Wie werden die TLS-Zertifikatdetails des Servers im Terminal angezeigt?

Wenn das TLS-Zertifikat in einer lokalen Datei vorhanden ist, kann ich seine Details mithilfe der folgenden Syntax anzeigen:

openssl x509 -text -noout -in cert_filename

Gibt es eine Möglichkeit, das TLS-Zertifikat des Remote-SMTP / POP3 / HTTP-Servers in demselben Format im Bash-Terminal anzuzeigen?

command-line openssl tls

— malloc4k
quelle

Antworten:

openssl s_client -connect server:porteinige Informationen anzeigen. Vielleicht reicht es dir. Es ist nicht genau das gleiche Format, aber es kann helfen.

— Dom
quelle

Sie können auch hinzufügen, -starttls PROTOwenn das Protokoll nicht natives SSL / TLS ist. Zum Beispiel -starttls pop3.

— Ein CVn

Sie können den OpenSSL- s_clientBefehl verwenden, um das Zertifikat im PEM-Format zu sichern (und viele andere Dinge, die sich jedoch -innicht darum zu kümmern scheinen). Alles, was Sie brauchen, ist eine Ausgabeumleitung, um davon x509zu überzeugen , dass:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.