Как отобразить данные сертификата TLS сервера в терминале?

Имея сертификат TLS в локальном файле, я могу отобразить его детали, используя следующий синтаксис:

openssl x509 -text -noout -in cert_filename

Есть ли способ отобразить сертификат TLS удаленного SMTP / POP3 / HTTP-сервера в этом же формате в терминале Bash?

command-line openssl tls

— malloc4k
источник

Ответы:

openssl s_client -connect server:portотображать некоторую информацию. Может быть, это достаточно для вас. Это не совсем тот же формат, но это может помочь.

— Дом
источник

Вы также можете добавить, -starttls PROTOесли протокол не является родным SSL / TLS. Например, -starttls pop3.

— CVn

Вы можете использовать s_clientкоманду OpenSSL для выгрузки сертификата в формате PEM (и многих других вещей, но -in, похоже , это не волнует). Все, что вам нужно, это некоторое перенаправление вывода, чтобы убедить, x509что:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
источник

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.

Licensed under cc by-sa 3.0 with attribution required.