Membaca sertifikat SSL website lain

Untuk mengetahui informasi mengenai sertifikat SSL yang telah terpasang bisa dilihat dari browser yang membuka websitenya, tinggal klik saja simbol gemboknya. Anda akan tahu siapa pembuat sertifikatnya, untuk nama domain apa dan kapan masa berlakunya habis. Tapi bagaimana kalau kita ingin melakukan hal yang sama tapi dari command line? Tentu saja bisa. 🙂

Kita akan memanfaatkan OpenSSL yang sudah standar telah terinstall dalam mayoritas distro Linux, silahkan eksekusi perintah berikut:

echo "" | openssl s_client -connect servernesia.com:443 > sertifikat_ssl.crt; openssl x509 -in sertifikat_ssl.crt -noout -text

Yang pasti jangan lupa gantikan alamat websitenya, dan juga bisa menggunakan alamat IP server.

Nanti akan muncul balasan seperti berikut:

depth=3 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Certification Authority
verify return:1
depth=2 C = CN, O = WoSign CA Limited, CN = Certification Authority of WoSign
verify return:1
depth=1 C = CN, O = WoSign CA Limited, CN = WoSign CA Free SSL Certificate G2
verify return:1
depth=0 CN = servernesia.com
verify return:1
DONE
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            5d:4a:e1:99:b0:a3:d1:d1:ec:20:be:45:73:45:a9:62
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=CN, O=WoSign CA Limited, CN=WoSign CA Free SSL Certificate G2
        Validity
            Not Before: Jan 11 07:36:39 2016 GMT
            Not After : Jan 11 07:36:39 2019 GMT
        Subject: CN=servernesia.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:cf:5c:35:da:9c:13:15:35:1c:01:69:2c:5e:11:
                    71:8f:e6:fe:2f:6b:f4:d8:95:38:ad:5d:94:8c:b9:
                    47:59:14:bd:44:78:49:7a:0b:9a:5c:dd:3a:fc:b0:
                    45:67:ab:5a:39:4d:3e:08:44:c0:53:41:0a:45:a3:
                    55:35:a0:f5:77:0d:b1:6b:44:d7:d8:ab:11:b3:72:
                    02:86:e3:98:e8:3c:b6:07:1d:8a:c0:16:4a:a2:d7:
                    8e:9a:04:bc:11:4c:f1:91:b4:de:7e:9e:b6:b5:31:
                    35:63:dd:5b:3a:b3:1a:d4:dd:40:5e:01:90:0e:ae:
                    4d:34:14:70:aa:33:75:97:33:a0:c7:6b:1a:66:c4:
                    3f:2f:dd:c9:c4:82:f0:06:9e:64:f2:a3:a7:39:db:
                    74:32:56:8b:66:1d:7a:46:77:fd:76:71:21:21:c9:
                    b4:ae:a6:12:ae:03:8c:61:e9:54:88:fd:ea:38:55:
                    5e:50:92:81:96:31:7c:48:bd:3a:3f:7e:e7:c9:aa:
                    51:8c:c7:96:0a:c7:3f:88:df:0a:6b:af:61:b2:8f:
                    24:c4:24:18:63:be:d7:42:1b:dd:09:07:5b:a1:d4:
                    a8:a4:8a:d4:4a:48:a1:9b:dc:27:e0:f5:b4:78:60:
                    8e:87:e8:00:fc:d6:4f:0b:5b:72:2e:cf:e0:10:c5:
                    2b:87
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: 
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Client Authentication, TLS Web Server Authentication
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Subject Key Identifier: 
                55:55:53:C3:75:90:12:BE:B8:37:1E:B7:72:17:95:04:BA:8C:C7:38
            X509v3 Authority Key Identifier: 
                keyid:D2:A7:16:20:7C:AF:D9:95:9E:EB:43:0A:19:F2:E0:B9:74:0E:A8:C7

            Authority Information Access: 
                OCSP - URI:http://ocsp1.wosign.com/ca6/server1/free
                CA Issuers - URI:http://aia1.wosign.com/ca6.server1.free.cer

            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://crls1.wosign.com/ca6-server1-free.crl

            X509v3 Subject Alternative Name: 
                DNS:servernesia.com, DNS:www.servernesia.com
            X509v3 Certificate Policies: 
                Policy: 2.23.140.1.2.1
                Policy: 1.3.6.1.4.1.36305.6.1.2.2.1
                  CPS: http://www.wosign.com/policy/

    Signature Algorithm: sha256WithRSAEncryption
         72:4b:35:b1:46:a1:2f:5f:4e:66:19:88:7a:97:ee:6b:65:72:
         2a:65:8f:07:73:c2:83:62:83:89:9e:76:9c:7e:e5:93:0a:76:
         4d:11:72:e0:c2:95:ab:0d:a8:63:d5:21:fe:1d:f5:49:ed:38:
         a3:31:28:f7:de:08:a6:78:e8:dc:bb:14:ed:2c:ab:a6:5e:5e:
         a4:35:e7:98:75:02:3d:d3:90:16:b1:ca:5c:92:84:61:b6:4f:
         87:cc:87:03:55:85:38:e8:bf:45:1f:48:27:5f:c5:7f:a0:e0:
         07:71:24:8a:87:c2:06:e7:0f:fc:22:4b:b1:db:b8:30:68:2d:
         b4:85:93:80:f9:b5:66:51:9b:e7:b0:a2:b7:7c:88:70:63:2a:
         0a:b1:84:e8:15:3a:4c:5b:59:d7:b1:b2:3c:07:7b:2d:78:1f:
         9d:d2:81:f0:95:35:31:be:4c:1e:34:e2:85:db:78:0e:57:cd:
         21:4c:b1:dc:b3:d5:da:83:6a:33:a7:d2:23:0f:99:fe:28:47:
         7f:b8:37:af:e1:cc:ff:34:8c:0e:8c:e2:76:ab:8f:8c:95:da:
         b9:cd:41:72:ae:9a:3f:cc:d3:8d:d7:35:78:55:ca:b5:46:e2:
         1a:d6:6d:1f:8b:c1:bf:b6:9c:2c:55:8e:45:db:3d:33:ae:34:
         2a:ed:5c:85

Dari perintah diatas kita bisa membaca detail implementasi sertifikat SSL yang telah dipasangkan pada websitenya. Cukup… kompleks kalau anda tidak tahu fungsi – fungsinya. 🙂 Saya juga tidak paham semuanya kok. Hehe. 😀

Saya lanjutkan dengan ilmu praktisnya, bagaimana kalau kita ingin tahu kapan sertifikat SSL dari website apapun akan expired? Kita tinggal modifikasi perintah diatas dengan parameter lain:

echo "" | openssl s_client -connect servernesia.com:443 > sertifikat_ssl.crt; openssl x509 -in sertifikat_ssl.crt -noout -enddate

Informasi yang muncul akan mirip tapi langsung ke waktu dan tanggal kapan kadaluarsanya.

Tinggalkan komentar