Come visualizzare i dettagli del certificato TLS del server nel terminale?


8

Avendo il certificato TLS nel file locale, posso visualizzare i suoi dettagli usando la sintassi come:

openssl x509 -text -noout -in cert_filename

Esiste un modo per visualizzare il certificato TLS del server SMTP / POP3 / HTTP remoto nello stesso formato nel terminale bash?

Risposte:


9

openssl s_client -connect server:portmostra alcune informazioni. Forse è sufficiente per te. Non è esattamente lo stesso formato, ma può aiutare.


È inoltre possibile aggiungere -starttls PROTOse il protocollo non è SSL / TLS nativo. Ad esempio -starttls pop3,.
un CVn

3

È possibile utilizzare il s_clientcomando di OpenSSL per scaricare il certificato in formato PEM (e molte altre cose, ma -innon sembra interessarsene). Tutto ciò che serve è un reindirizzamento dell'output per convincere x509ad analizzare che:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.