Lưu chứng chỉ SSL từ xa thông qua dòng lệnh Linux


28

Bạn có thể nghĩ ra bất kỳ phương pháp dòng lệnh linux nào để lưu chứng chỉ được trình bày bởi máy chủ HTTPS không? Một cái gì đó dọc theo dòng có curl / wget / openssl tạo kết nối SSL và lưu chứng chỉ thay vì nội dung phản hồi HTTP.

Gui tương đương với những gì tôi đang tìm kiếm là duyệt đến trang web HTTPS, nhấp đúp vào biểu tượng "trang web bảo mật" của trình duyệt và xuất chứng chỉ. Ngoại trừ mục tiêu ở đây là làm điều đó không tương tác.

Cảm ơn, Jim

Câu trả lời:


40

Cái gì đó như:

openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem

Đó là những gì tôi sử dụng với fetchmail để lấy chứng chỉ của máy chủ IMAP hoặc POP3 có khả năng SSL (ngoại trừ rõ ràng tôi không sử dụng cổng 443)

(Lưu ý rằng -servernametham số "dự phòng" là cần thiết để thực opensslhiện yêu cầu với hỗ trợ SNI.)


1
Bất kỳ cách nào để có được chuỗi đầy đủ?
Collin Anderson

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.