Vérification d'un CSR

# openssl req -text -noout -verify -in CSR.csr

Vérification d'une clé privée

# openssl rsa -in private.key -check

Vérification d'un certificat

# openssl x509 -in certificate.crt -text -noout

Vérification d'un fichier PKCS#12 (.pfx ou .p12)

# openssl pkcs12 -info -in cert.p12

Vérification d'un certificat distant

# openssl s_client -showcerts -servername $FQDN_du_VHOST -connect $IP_ou_FQDN_du_server:port 2>/dev/null | openssl x509 -text

ou si starttls :

# openssl s_client -showcerts -servername $FQDN_du_VHOST -connect $IP_ou_FQDN_du_server:port -starttls smtp 2>/dev/null | openssl x509 -text