showcert — состоит из двух CLI утилит. Собственно самого showcert - для операций “чтения” с сертификатов и gencert - для создания самополписанных сертификатов.
Установка
pipx install showcert
Если у вас нету pipx, то его можно поставить через pip:
pip install pipx
Использование
showcert
Проверить сертификат “в лоб”:
showcert blog.tatarinov.space
Сохранить full chain от ya.ru сертификат в локальный PEM файл:
showcert --chain -o pem ya.ru > ya.ru.pem
gencert
Генерация самоподписанного сертификата:
gencert example.ru www.example.ru
Если надо отдельно ключ и сертификат, то можно так:
gencert example.ru --key example.ru.key --cert example.ru.pem
Если хочется выпустить сертификат через свой CA, то делаем так:
gencert --ca "MyCA"
Издаем сертификат и ключ подписанный вашим CA:
gencert example.ru --key example.ru.key --cert example.ru.pem --cacert MyCA.pem --cakey MyCA.key