HTTPSサーバーによって提示された証明書を保存するためのLinuxコマンドラインの方法を考えることができますか?curl / wget / opensslを使用することで、SSL接続が確立され、HTTP応答コンテンツではなく証明書が保存されます。
私が探しているものと同等のGUIは、HTTPSサイトを参照し、ブラウザの「セキュアサイト」アイコンをダブルクリックして、証明書をエクスポートすることです。ここでの目標を除いて、非対話的に行うことです。
ありがとう、ジム
HTTPSサーバーによって提示された証明書を保存するためのLinuxコマンドラインの方法を考えることができますか?curl / wget / opensslを使用することで、SSL接続が確立され、HTTP応答コンテンツではなく証明書が保存されます。
私が探しているものと同等のGUIは、HTTPSサイトを参照し、ブラウザの「セキュアサイト」アイコンをダブルクリックして、証明書をエクスポートすることです。ここでの目標を除いて、非対話的に行うことです。
ありがとう、ジム
回答:
何かのようなもの:
openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem
これは、SSL対応のIMAPまたはPOP3サーバーの証明書を取得するためにfetchmailで使用するものです(明らかにポート443は使用しません)
(SNIサポートで要求を行うに-servernameは、「冗長」パラメーターが必要であることに注意してくださいopenssl。)
http://www.madboa.com/geek/openssl/#cert-retrieveから
#!/bin/sh
#
# usage: retrieve-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'