Bagaimana cara menampilkan rincian sertifikat TLS server di terminal?

Memiliki sertifikat TLS dalam file lokal, saya dapat menampilkan detailnya menggunakan sintaks seperti:

openssl x509 -text -noout -in cert_filename

Apakah ada cara untuk menampilkan sertifikat TLS server SMTP / POP3 / HTTP jarak jauh dalam format yang sama di terminal bash?

command-line openssl tls

— malloc4k
sumber

Jawaban:

openssl s_client -connect server:porttampilkan beberapa informasi. Mungkin itu cukup untuk Anda. Formatnya tidak persis sama, tetapi bisa membantu.

— Dom
sumber

Anda juga dapat menambahkan -starttls PROTOjika protokol tersebut bukan asli SSL / TLS. Sebagai contoh -starttls pop3,.

— CVn

Anda dapat menggunakan s_clientperintah OpenSSL untuk membuang sertifikat dalam format PEM (dan banyak hal lainnya, tetapi -intampaknya tidak peduli). Yang Anda butuhkan hanyalah beberapa pengalihan output untuk meyakinkan x509untuk menguraikan bahwa:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
sumber

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.

Licensed under cc by-sa 3.0 with attribution required.