Wie werden die TLS-Zertifikatdetails des Servers im Terminal angezeigt?

8

Wenn das TLS-Zertifikat in einer lokalen Datei vorhanden ist, kann ich seine Details mithilfe der folgenden Syntax anzeigen:

openssl x509 -text -noout -in cert_filename

Gibt es eine Möglichkeit, das TLS-Zertifikat des Remote-SMTP / POP3 / HTTP-Servers in demselben Format im Bash-Terminal anzuzeigen?

malloc4k
quelle

Antworten:

9

openssl s_client -connect server:porteinige Informationen anzeigen. Vielleicht reicht es dir. Es ist nicht genau das gleiche Format, aber es kann helfen.

Dom
quelle
Sie können auch hinzufügen, -starttls PROTOwenn das Protokoll nicht natives SSL / TLS ist. Zum Beispiel -starttls pop3.
Ein CVn
3

Sie können den OpenSSL- s_clientBefehl verwenden, um das Zertifikat im PEM-Format zu sichern (und viele andere Dinge, die sich jedoch -innicht darum zu kümmern scheinen). Alles, was Sie brauchen, ist eine Ausgabeumleitung, um davon x509zu überzeugen , dass:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
Guss
quelle