img width: 750px; iframe.movie width: 750px; height: 450px;
SSL‑Zertifikate erkennen und Verbindungen verifizieren

– Verbindung prüfen – SSL‑Zertifikate erkennen

- Verbindung prüfen: SSL‑Zertifikate erkennen

Nutze openssl s_client, um sofort die Zertifikatskette einer Domain zu prüfen: openssl s_client -connect example.com:443 -servername example.com. Das Tool zeigt das Server‑Zertifikat, den Aussteller und das Ablaufdatum. Kopiere den Abschnitt zwischen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----, um das Zertifikat lokal zu analysieren.

Verifiziere das Zertifikat mit openssl x509: openssl x509 -noout -text -in cert.pem. Dort findest du die Seriennummer, den Fingerabdruck (SHA‑256) und die Gültigkeitsperiode. Achte darauf, dass das aktuelle Datum zwischen Not Before und Not After liegt; andernfalls ist das Zertifikat abgelaufen.

Setze den Browser als ergänzendes Tool ein. Klicke in Chrome auf das Schloss‑Symbol, wähle „Zertifikat anzeigen” und prüfe die Pfade Aussteller → Zwischenzertifikate → Root‑CA. Fehlende Zwischenzertifikate führen häufig zu Warnungen, obwohl das Server‑Zertifikat selbst korrekt ist.

Automatisiere die Prüfung für mehrere Hosts mit einem Skript. Beispiel für Bash:

for host in $(cat hosts.txt); do echo “Prüfe $host”; openssl s_client -connect “$host:443” -servername “$host”
| openssl x509 -noout -dates; done

Ergänze die Prüfung um die CRL‑ bzw. OCSP‑Abfrage. Mit openssl ocsp prüfst du, ob das Zertifikat zurückgezogen wurde: openssl ocsp -issuer issuer.pem -cert cert.pem -url http://ocsp.example.com. Das Ergebnis liefert den Status good, revoked oder unknown.

Dokumentiere jede Prüfung in einem Log‑File, um historische Trends zu erkennen. So kannst du frühzeitig planen, wenn ein Zertifikat kurz vor dem Ablauf steht, und rechtzeitig ein neues Zertifikat beantragen.

Erfahrungsberichte: Spieler teilen ihre Lieblings-Casino-Apps

– Verbindung prüfen – SSL‑Zertifikate erkennen

Reactions

Reactions