Wie werden die TLS-Zertifikatdetails des Servers im Terminal angezeigt?

8

Wenn das TLS-Zertifikat in einer lokalen Datei vorhanden ist, kann ich seine Details mithilfe der folgenden Syntax anzeigen:

openssl x509 -text -noout -in cert_filename

Gibt es eine Möglichkeit, das TLS-Zertifikat des Remote-SMTP / POP3 / HTTP-Servers in demselben Format im Bash-Terminal anzuzeigen?

command-line openssl tls malloc4k
quelle

9

openssl s_client -connect server:porteinige Informationen anzeigen. Vielleicht reicht es dir. Es ist nicht genau das gleiche Format, aber es kann helfen.

Dom
quelle

Sie können auch hinzufügen, -starttls PROTOwenn das Protokoll nicht natives SSL / TLS ist. Zum Beispiel -starttls pop3.

Ein CVn

3

Sie können den OpenSSL- s_clientBefehl verwenden, um das Zertifikat im PEM-Format zu sichern (und viele andere Dinge, die sich jedoch -innicht darum zu kümmern scheinen). Alles, was Sie brauchen, ist eine Ausgabeumleitung, um davon x509zu überzeugen , dass:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

Guss
quelle

Wie werden die TLS-Zertifikatdetails des Servers im Terminal angezeigt?

Antworten: