En el mundo de la administración de sistemas, la seguridad web y el análisis de conexiones cifradas, contar con herramientas ágiles desde la terminal puede marcar la diferencia entre una resolución rápida o una larga sesión de debugging. Una de esas herramientas esenciales es OpenSSL, y hoy te mostraré cómo usarla para inspeccionar certificados SSL sin salir del shell.
💡 ¿Por qué verificar un certificado SSL?
Obtener detalles de un certificado SSL puede ayudarte a:
- Verificar la fecha de expiración del certificado.
- Confirmar el emisor (CA) y el sujeto.
- Auditar configuraciones de seguridad.
- Corroborar si el certificado coincide con el dominio.
Ya sea para prevenir una caída de servicios por un certificado expirado, o para auditar un endpoint externo, esta técnica te será clave.
🛠 El comando mágico: OpenSSL + s_client
Para conectarte a un servidor HTTPS y extraer su certificado SSL, podés usar el siguiente comando:
$ openssl s_client -connect danielmaldonado.com.ar:443 2> /dev/null | openssl x509 -noout -text
📌 Desglosemos el comando:
openssl s_client -connect danielmaldonado.com.ar:443
Inicia una conexión SSL con el dominio en el puerto 443 (HTTPS).2> /dev/null
Silencia los mensajes de error destderrpara limpiar la salida.| openssl x509 -noout -text
Pasa el certificado recibido al comandox509para mostrarlo en formato legible, sin incluir los encabezados en base64.
🔍 ¿Qué información puedo ver?
La salida del comando te mostrará, entre otras cosas:
- Subject: quién es el dueño del certificado (dominio).
- Issuer: qué entidad certificadora lo emitió.
- Validity: fechas de inicio y expiración.
- Public Key Algorithm: algoritmo utilizado (como RSA o EC).
- Extensions: como SANs (Subject Alternative Names), claves de uso, etc.
Un ejemplo típico:
Subject: CN=danielmaldonado.com.ar
Issuer: C=US, O=Let's Encrypt, CN=R3
Validity
Not Before: May 10 00:00:00 2025 GMT
Not After : Aug 08 23:59:59 2025 GMT
⚠️ Pro tip: automatizar auditorías
Este comando puede integrarse en scripts para automatizar auditorías de vencimiento de certificados. Un simple cron job puede alertarte con días de anticipación, evitando interrupciones en tus servicios.
🧠 Conclusión
Inspeccionar certificados SSL desde la terminal no solo es posible, sino recomendable para cualquier técnico, analista de seguridad o devops. OpenSSL es una navaja suiza, y dominar sus comandos es parte del toolkit profesional moderno.
¿Te resultó útil este comando? ¿Querés más trucos de terminal como este? ¡Compartilo con tu equipo y seguí aprendiendo con nosotros! 🚀
0 comentarios