showcert — состоит из двух CLI утилит. Собственно самого showcert - для операций “чтения” с сертификатов и gencert - для создания самополписанных сертификатов.

Установка

pipx install showcert

Если у вас нету pipx, то его можно поставить через pip:

pip install pipx

Использование

showcert

Проверить сертификат “в лоб”:

showcert blog.tatarinov.space

Сохранить full chain от ya.ru сертификат в локальный PEM файл:

showcert --chain -o pem ya.ru > ya.ru.pem

gencert

Генерация самоподписанного сертификата:

gencert example.ru www.example.ru

Если надо отдельно ключ и сертификат, то можно так:

gencert example.ru --key example.ru.key --cert example.ru.pem

Если хочется выпустить сертификат через свой CA, то делаем так:

gencert --ca "MyCA"

Издаем сертификат и ключ подписанный вашим CA:

gencert example.ru --key example.ru.key --cert example.ru.pem --cacert MyCA.pem --cakey MyCA.key