Risposte:
È possibile utilizzare il s_client
comando di OpenSSL per scaricare il certificato in formato PEM (e molte altre cose, ma -in
non sembra interessarsene). Tutto ciò che serve è un reindirizzamento dell'output per convincere x509
ad analizzare che:
openssl x509 -text -noout -in <(openssl s_client -connect server:443)
-starttls PROTO
se il protocollo non è SSL / TLS nativo. Ad esempio-starttls pop3
,.