gratifiant > linux.debian.user.french

G2PC (30/12/2018, 19h20)
J'ai découvert cette commande avec cURL qui permet de ping un fichier
PHP derrière une protection .htpasswd :

curl -u USER:PASSWORD --silent --compressed


Dans le premier exemple que j'ai partagé sur le chat Développez, le lien
était de la forme http://
J'ai demandé si il y avait un risque de capture des accès, en utilisant
cette commande.
On m'a fait remarquer que le domaine était en http:// ce à quoij'ai
répondu que effectivement le domaine était en https://

On m'a alors conseillé de vérifier, à chaque fois, le certificat.
Je ne sais pas comment faire pour vérifier le certificat en ligne de
commande. Qu'entendait par la mon interlocuteur ?

Je sais vérifier si il est valide et le renouveler mais je suppose qu'il
y a une autre commande à utiliser, pour vérifier que le site distant
soit bien celui vers lequel on souhaite communiquer et envoyer la
requête curl -u USER:PASSWORD pour exécuter le script PHP distant.

Bernard m'a conseillé de demander à Philippe Gras.
Je poste ma demande directement sur la liste debian user french.

J'ai utilisé des outils en ligne pour vérifier le SSL de mon site
et, j'obtiens la note B.

Sur un tutoriel, j'ai vu qu'il devrait être possible d'obtenir un A / A+
Je ne sais pas si ma configuration est adéquate à l'heure actuelle.

La méthode de création du certificat :


Le VirtualHost utilisé :
Ph. Gras (30/12/2018, 19h50)
Salut la liste,

> Je ne sais pas comment faire pour vérifier le certificat en ligne de commande. Qu'entendait par la mon interlocuteur ?


$ openssl s_client -connect -showcerts
CONNECTED(00000003)
depth=1 /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
verify error:num=20:unable to get local issuer certificate
verify return:0
Discussions similaires