Bạn có thể nghĩ ra bất kỳ phương pháp dòng lệnh linux nào để lưu chứng chỉ được trình bày bởi máy chủ HTTPS không? Một cái gì đó dọc theo dòng có curl / wget / openssl tạo kết nối SSL và lưu chứng chỉ thay vì nội dung phản hồi HTTP.
Gui tương đương với những gì tôi đang tìm kiếm là duyệt đến trang web HTTPS, nhấp đúp vào biểu tượng "trang web bảo mật" của trình duyệt và xuất chứng chỉ. Ngoại trừ mục tiêu ở đây là làm điều đó không tương tác.
Cảm ơn, Jim
Câu trả lời:
Cái gì đó như:
openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem
Đó là những gì tôi sử dụng với fetchmail để lấy chứng chỉ của máy chủ IMAP hoặc POP3 có khả năng SSL (ngoại trừ rõ ràng tôi không sử dụng cổng 443)
(Lưu ý rằng -servernametham số "dự phòng" là cần thiết để thực opensslhiện yêu cầu với hỗ trợ SNI.)
Từ http://www.madboa.com/geek/openssl/#cert-retrieve
#!/bin/sh
#
# usage: retrieve-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'