• Inhalt eines Zertifikats ansehen: openssl x509 -noout -text -in cert.pem
  • Zertifikatskette: ID des Ausstellers mit openssl x509 -issuer_hash -noout -in cert.pem ermitteln, Zertifikate sind unter /etc/ssl/certs/$HASH gespeichert, Root-Zertifikat ist jenes, welches sich selbst unterschrieben hat.
  • Liste der Verschlüsselungsverfahren: `openssl cipher -v ALL:!RSA,+TLSv1.2'