Có cách nào để liệt kê tất cả các tên miền trên Chứng chỉ SSL SAN / UCC (lý tưởng nhất là sử dụng dòng lệnh trên linux / os x) không?
Rõ ràng phải có một số cách để trích xuất dữ liệu, vì các trình duyệt có thể làm điều đó. Thật không may, tôi có thể xem danh sách nhưng không thể cắt và dán nó.
Câu trả lời:
openssl x509 -text < foo.crt nên làm thủ thuật.
openssl x509 -text < $CRT | grep 'DNS:' | sed 's/\s*DNS:\([a-z0-9.\-]*\)[,\s]\?/\1 /g'
Nếu bạn chỉ muốn xem SAN, grep DNS:là giải pháp rõ ràng.
Nếu bạn muốn có một danh sách sạch hơn để xử lý thêm, bạn có thể sử dụng biểu thức chính Perl này để trích xuất chỉ các tên: @names=/\sDNS:([^\s,]+)/g
Ví dụ:
true | openssl s_client -connect example.com:443 2>/dev/null \
| openssl x509 -noout -text \
| perl -l -0777 -ne '@names=/\bDNS:([^\s,]+)/g; print join("\n", sort @names);'
Mà sẽ xuất này:
example.com
example.edu
example.net
example.org
www.example.com
www.example.edu
www.example.net
www.example.org
Vì vậy, bạn có thể dẫn nó đến while read name; do echo "processing $name ..."; donevv
Hoặc cho danh sách được phân tách bằng dấu phẩy trên một dòng, thay thế join("\n",bằngjoin(",",
(Công -0777tắc cho perl làm cho nó đọc toàn bộ đầu vào cùng một lúc thay vì theo từng dòng)
openssl s_client -showcerts -connect www.example.org:443 | openssl x509 -text