Làm cách nào để hiển thị thông tin xác thực TLS của máy chủ trong thiết bị đầu cuối?

Có chứng chỉ TLS trong tệp cục bộ, tôi có thể hiển thị chi tiết bằng cách sử dụng cú pháp như:

openssl x509 -text -noout -in cert_filename

Có cách nào để hiển thị chứng chỉ TLS của máy chủ SMTP / POP3 / HTTP từ xa theo cùng định dạng trong thiết bị đầu cuối bash không?

command-line openssl tls

— malloc4k
nguồn

Câu trả lời:

openssl s_client -connect server:porthiển thị một số thông tin. Có lẽ nó là đủ cho bạn. Nó không chính xác cùng định dạng, nhưng nó có thể giúp.

— Nhà thờ
nguồn

Bạn cũng có thể thêm -starttls PROTOnếu giao thức không phải là SSL / TLS riêng. Ví dụ , -starttls pop3.

— một CVn

Bạn có thể sử dụng s_clientlệnh của OpenSSL để kết xuất chứng chỉ ở định dạng PEM (và rất nhiều thứ khác, nhưng -indường như không quan tâm đến nó). Tất cả bạn cần là một số chuyển hướng đầu ra để thuyết phục x509để phân tích rằng:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
nguồn

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookie và Chính sách bảo mật của chúng tôi.

Licensed under cc by-sa 3.0 with attribution required.