Bagaimana cara menampilkan rincian sertifikat TLS server di terminal?

8

Memiliki sertifikat TLS dalam file lokal, saya dapat menampilkan detailnya menggunakan sintaks seperti:

openssl x509 -text -noout -in cert_filename

Apakah ada cara untuk menampilkan sertifikat TLS server SMTP / POP3 / HTTP jarak jauh dalam format yang sama di terminal bash?

command-line openssl tls malloc4k
sumber

9

openssl s_client -connect server:porttampilkan beberapa informasi. Mungkin itu cukup untuk Anda. Formatnya tidak persis sama, tetapi bisa membantu.

Dom
sumber

Anda juga dapat menambahkan -starttls PROTOjika protokol tersebut bukan asli SSL / TLS. Sebagai contoh -starttls pop3,.

CVn

3

Anda dapat menggunakan s_clientperintah OpenSSL untuk membuang sertifikat dalam format PEM (dan banyak hal lainnya, tetapi -intampaknya tidak peduli). Yang Anda butuhkan hanyalah beberapa pengalihan output untuk meyakinkan x509untuk menguraikan bahwa:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

Guss
sumber

Bagaimana cara menampilkan rincian sertifikat TLS server di terminal?

Jawaban: