Nach der Heartbleed-Sicherheitsanfälligkeit in openSSL wurden alle SSH-Zertifikate auf unseren Servern erneut ausgestellt und neu installiert.
Da wir wahrscheinlich etwas auf einem Server verpasst haben (z. B. Neustart von Apache), überprüfen wir die Server manuell, indem wir in Chrome auf das Schlüssellogo klicken:
Dies ist langsam und fehleranfällig. Gibt es ein Befehlszeilentool, mit dem die Zertifikat-ID / Seriennummer von einem Server abgerufen werden kann?
Aktualisieren
Am Ende habe ich eine Variation der Antwort von MichelZ verwendet :
echo "" | openssl s_client -showcerts -status -verify 0 \
-connect www.mydomain.com:443 2>&1 | \
egrep "Verify return|subject=/serial"
echo
ist notwendig, umopenssl
zu beenden (es wartet auf Eingabe sonst).-verify 0
überprüft das Zertifikat.2>&1
Leitet den Standardfehler zur Standardausgabe umegrep
zeigt nur den Validierungsstatus und die Seriennummer an.
ssl
command-line-interface
heartbleed
Adam Matan
quelle
quelle
-servername
fürSNI
(Angabe des Servernamens) zu verwenden, wenn Sie mehrere vhosts haben.Antworten:
Sie können OpenSSL verwenden, um das Zertifikat abzurufen:
quelle