Come visualizzare i dettagli del certificato TLS del server nel terminale?

Avendo il certificato TLS nel file locale, posso visualizzare i suoi dettagli usando la sintassi come:

openssl x509 -text -noout -in cert_filename

Esiste un modo per visualizzare il certificato TLS del server SMTP / POP3 / HTTP remoto nello stesso formato nel terminale bash?

command-line openssl tls

— malloc4k
fonte

Risposte:

openssl s_client -connect server:portmostra alcune informazioni. Forse è sufficiente per te. Non è esattamente lo stesso formato, ma può aiutare.

— Dom
fonte

È inoltre possibile aggiungere -starttls PROTOse il protocollo non è SSL / TLS nativo. Ad esempio -starttls pop3,.

— un CVn

È possibile utilizzare il s_clientcomando di OpenSSL per scaricare il certificato in formato PEM (e molte altre cose, ma -innon sembra interessarsene). Tutto ciò che serve è un reindirizzamento dell'output per convincere x509ad analizzare che:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
fonte

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.

Licensed under cc by-sa 3.0 with attribution required.