📋 chkcert_V1R1M1📋 chkcert_V1R1M1
Rapport fonctionnel
Functional report
Synthèse
Summary
chkcert analyse les certificats, les chaînes de confiance, les keystores Java et les référentiels IBM MQ KDB, puis produit des constats lisibles et des actions de remédiation.
chkcert analyses certificates, trust chains, Java keystores and IBM MQ KDB repositories, then produces readable findings and remediation actions.
Périmètre utilisateur
User scope
| Fonction | Description | Options |
|---|---|---|
| Analyse fichier | Analyse un certificat, un CSR ou un keystore. | --file |
| Analyse répertoire | Analyse récursivement les fichiers reconnus. | --dir, --ext |
| Java cacerts | Détecte ou analyse le truststore Java cacerts. | --cacerts |
| Filtrage | Filtre par alias, CN, subject ou issuer. | --alias |
| Chaînage | Affiche les chaînes par alias, serial ou les deux. | --chaining |
| Export | Génère des sorties lisibles par machine ou par humain. | --output json|html|both |
| Remédiation | Affiche les actions priorisées et les commandes de renouvellement optionnelles. | --report, --cmd |
| Remote | Récupère un fichier distant par SFTP et l'analyse localement. | --remote, --remote-user, --remote-key |
| Function | Description | Options |
|---|---|---|
| File analysis | Analyse one certificate, CSR or keystore. | --file |
| Directory analysis | Recursively analyse recognised files. | --dir, --ext |
| Java cacerts | Detect or analyse the Java cacerts truststore. | --cacerts |
| Filtering | Filter by alias, CN, subject or issuer. | --alias |
| Chaining | Display chains by alias, serial or both. | --chaining |
| Export | Generate machine-readable or human-readable outputs. | --output json|html|both |
| Remediation | Show prioritised actions and optional renewal commands. | --report, --cmd |
| Remote | Fetch a remote file by SFTP and analyse locally. | --remote, --remote-user, --remote-key |
Formats pris en charge
Supported formats
.pem,.cer,.cert,.crt,.arm,.der..p12,.pfx,.pkcs12,.kdb,.jks,.jck,.jceks..p7b,.cms,.csr.
.pem,.cer,.cert,.crt,.arm,.der..p12,.pfx,.pkcs12,.kdb,.jks,.jck,.jceks..p7b,.cms,.csr.
Résultats attendus
Expected outputs
| Sortie | Usage | Contenu |
|---|---|---|
| Console | Lecture immédiate pendant l'analyse. | Certificats, warnings, errors, chaînes et résumé. |
| JSON | Automatisation et intégration inventaire. | Métadonnées certificat, warnings, errors, actions et chaînes. |
| HTML | Rapport humain autonome. | Tableaux certificats, remédiation, chaînes, warnings et errors. |
| Output | Use | Content |
|---|---|---|
| Console | Immediate reading during analysis. | Certificates, warnings, errors, chains and summary. |
| JSON | Automation and inventory integration. | Certificate metadata, warnings, errors, action items and chains. |
| HTML | Standalone human report. | Certificate tables, remediation, chains, warnings and errors. |
Obtenir une licence
Get a licence
Contacter JokerSoft pour une licence complète. La référence du produit est chkcert_V1R1M1.
licence@jokersoft.com
Contact JokerSoft for a full licence. The product reference is chkcert_V1R1M1.
licence@jokersoft.com
Dossier d'exploitation
Operations folder
Utiliser un dossier d'exploitation dédié avec accès restreint. Séparer les fichiers d'entrée, les rapports, les fichiers temporaires et les logs.
Use a dedicated operations folder with restricted access. Keep input files, reports, temporary files and logs separated.
| Zone | Recommandation | Confidentialité / sécurité |
|---|---|---|
bin/ | Script ou binaire compilé. | Lecture/exécution pour les opérateurs; écriture réservée aux administrateurs. |
properties/ | Fichiers de configuration contrôlés. | Modification restreinte et changements tracés. |
input/ | Certificats, CSR et keystores à analyser. | Éviter les clés privées ou secrets non nécessaires. |
reports/ | Exports HTML/JSON et résumés. | À traiter comme documents internes sensibles. |
tmp/ | Fichiers intermédiaires d'extraction. | Nettoyage automatique ou purge planifiée. |
logs/ | Traces d'exécution si activées. | Aucun mot de passe, passphrase, clé privée ou token. |
| Area | Recommendation | Confidentiality / security |
|---|---|---|
bin/ | Script or compiled binary. | Read/execute for operators; write access for administrators only. |
properties/ | Controlled configuration files. | Restricted modification and change tracking. |
input/ | Certificates, CSR and keystores to analyse. | Avoid unnecessary private keys or secrets. |
reports/ | HTML/JSON outputs and summaries. | Treat as internal sensitive documents. |
tmp/ | Intermediate extraction files. | Automatic cleanup or scheduled purge. |
logs/ | Execution traces if enabled. | No passwords, passphrases, private keys or tokens. |
Sécurité anti-manipulation
Anti-tampering security
La protection anti-contournement est active. Toute modification bloque l'exécution.
The anti-tampering protection is active. Any modification blocks execution.