Question 1

Cos'è un certificato PEM?

Accepted Answer

PEM (Privacy Enhanced Mail) è un formato di codifica Base64 per memorizzare oggetti crittografici come certificati e chiavi private. Un certificato PEM inizia con `-----BEGIN CERTIFICATE-----` e termina con `-----END CERTIFICATE-----`. È il formato più comune per i certificati TLS/SSL su Linux e server web.

Question 2

Quali informazioni possono essere estratte da un certificato SSL?

Accepted Answer

Un certificato X.509 contiene: Soggetto (a chi è rilasciato il certificato), Emittente (l'Autorità di Certificazione), Periodo di validità (date non prima / non dopo), Numero seriale (identificatore univoco assegnato dalla CA), Versione (solitamente v3), Nomi Alternativi del Soggetto (SAN — nomi host aggiuntivi) e l'algoritmo e la dimensione della chiave pubblica.

Question 3

Cosa sono i Nomi Alternativi del Soggetto (SAN)?

Accepted Answer

I SAN sono nomi host o indirizzi IP aggiuntivi per i quali un certificato è valido, oltre al Nome Comune principale. I browser moderni richiedono i SAN — il campo Nome Comune non è più sufficiente. Un SAN wildcard come `*.example.com` copre tutti i sottodomini di primo livello ma non quelli più profondamente annidati.

Question 4

Come ottengo il PEM del certificato di un sito web live?

Accepted Answer

Puoi usare openssl: `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. In alternativa, fai clic sull'icona del lucchetto nel tuo browser, visualizza i dettagli del certificato ed esportalo. La maggior parte dei browser consente l'esportazione in formato PEM o DER.

Question 5

Qual è la differenza tra i formati DER e PEM?

Accepted Answer

DER (Distinguished Encoding Rules) è la forma binaria di un certificato X.509. PEM è semplicemente dati DER che sono stati codificati in Base64 e avvolti con l'intestazione e il piè di pagina `-----BEGIN/END CERTIFICATE-----`. Puoi convertire tra i due con: `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

Decodificatore certificato SSL

Domande Frequenti

Comments & Feedback