8 ローカルファイルにTLS証明書があると、次のような構文を使用してその詳細を表示できます。 openssl x509 -text -noout -in cert_filename リモートのSMTP / POP3 / HTTPサーバーのTLS証明書をこの同じ形式でbashターミナルに表示する方法はありますか? command-line openssl tls — malloc4k ソース
9 openssl s_client -connect server:portいくつかの情報を表示します。多分それで十分です。まったく同じ形式ではありませんが、役立つ場合があります。 — ドム ソース -starttls PROTOプロトコルがネイティブSSL / TLSでない場合も追加できます。たとえば、-starttls pop3。 — CVn 2014
3 OpenSSLのs_clientコマンドを使用して、証明書をPEM形式でダンプすることができます(他の多くのものも含まれますが、-in気にしないようです)。必要なのは、x509それを解析するように説得するための出力リダイレクトです。 openssl x509 -text -noout -in <(openssl s_client -connect server:443) — ガス ソース
-starttls PROTOプロトコルがネイティブSSL / TLSでない場合も追加できます。たとえば、-starttls pop3。