Apakah ada cara untuk mendaftarkan semua domain pada SAN / UCC SSL Certificate (idealnya menggunakan command line di linux / os x)?
Jelas harus ada beberapa cara untuk mengekstrak data, karena browser dapat melakukannya. Sayangnya, saya dapat melihat daftar tetapi tidak dapat memotong dan menempelkannya.
Jawaban:
openssl x509 -text < foo.crt harus melakukan trik.
openssl x509 -text < $CRT | grep 'DNS:' | sed 's/\s*DNS:\([a-z0-9.\-]*\)[,\s]\?/\1 /g'
Jika Anda hanya ingin melihat SAN, grep DNS:adalah solusi yang jelas.
Jika Anda ingin memiliki daftar pembersih untuk diproses lebih lanjut, Anda dapat menggunakan reg reg ini untuk mengekstrak hanya nama-nama: @names=/\sDNS:([^\s,]+)/g
Sebagai contoh:
true | openssl s_client -connect example.com:443 2>/dev/null \
| openssl x509 -noout -text \
| perl -l -0777 -ne '@names=/\bDNS:([^\s,]+)/g; print join("\n", sort @names);'
Yang akan menghasilkan ini:
example.com
example.edu
example.net
example.org
www.example.com
www.example.edu
www.example.net
www.example.org
Jadi Anda bisa menyalurkannya ke while read name; do echo "processing $name ..."; donedll.
Atau untuk daftar yang dipisahkan koma pada satu baris, ganti join("\n", denganjoin(",",
( -0777Switch untuk perl membuatnya membaca seluruh input sekaligus bukan baris demi baris)
openssl s_client -showcerts -connect www.example.org:443 | openssl x509 -text