Documentation — chkcert_V1R1M1 — check-certificat.com

SommaireTable of Contents

Syntaxe généraleGeneral syntax
Formats supportésSupported formats
Options principalesMain options
Exemples d'usageUsage chkcert_V1R1M1_examples
Formats de sortieOutput formats
Analyse distante SSHRemote SSH analysis
LimiteRemote SSH analysis
./chkcert --remote prod-server.example.com --remote-user mqadmin --file /var/mqm/ssl/qmgr.kdb --stashed --report

Analyse du truststore Java cacertsJava cacerts truststore analysis

./chkcert --cacerts --output html

Rapport avec commandes de renouvellementReport with renewal commands

./chkcert --file store.p12 --password changeit --report --cmd --output both

formats de sortieoutput formats

Structure des répertoires de sortieOutput directory structure

<output_root>/
html/<YYYYMMDD>/<ext>/ — rapports HTML par fichier
html/<YYYYMMDD>/summary/ — résumé multi-fichiers HTML
json/<YYYYMMDD>/<ext>/ — exports JSON par fichier
json/<YYYYMMDD>/summary/ — résumé multi-fichiers JSON

Le répertoire racine est configurable viaThe root directory is configurable via U_FLD_TARGET_ANA_CER dans constantes_V1R1M1.properties. Par défaut : répertoire du script.Default: script directory. Avec --date, le YYYYMMDD reflète la date simulée.With --date, YYYYMMDD reflects the simulated date.

analyse distante SSHremote SSH analysis

Le mode --remote télécharge le keystore via SFTP, l'analyse localement, puis supprime le fichier temporaire.The --remote mode downloads the keystore via SFTP, analyses it locally, then deletes the temporary file. Requiert paramikoRequires paramiko (pip install paramiko). Supporte clés SSH et authentification par mot de passe. Compatible avec les KDB stashés : le fichier .sth est automatiquement récupéré si présent.Compatible with stashed KDBs: the .sth file is automatically retrieved if present.

limites trialtrial limits

LimiteLimit	ValeurValue	Comportement à l'expirationBehaviour at expiry
DuréeDuration	30 jours depuis le 1er lancementdays from first launch	Blocage immédiat au démarrageImmediate block at startup
Fichiers	50 fichiers analysés50 files analysed	Blocage irréversible avant le 51ème fichierIrreversible block before the 51st file
Stockage état	Fichiers d'état protégésProtected state files	Toute modification invalide la protection → blocageAny modification invalidates the protection → block

prérequisprerequisites

ComposantComponent	Version	Usage
Python	3.8+	Exécution du script sourceScript source execution
`cryptography`	40+	Parsing PEM/DER/P7B/CSR
`keytool` / `runmqktool`	Java 8+	JKS, P12, PKCS12
`runmqakm` / `gsk8capicmd_64`	IBM MQ 9+	KDB/CMS
`paramiko`	3+	Analyse distante SSHRemote SSH analysis (optionnel)

chkcert — Guide d'utilisationUser Guide

Analyse du truststore Java cacertsJava cacerts truststore analysis

Rapport avec commandes de renouvellementReport with renewal commands