ターミナルでサーバーのTLS証明書の詳細を表示する方法


8

ローカルファイルにTLS証明書があると、次のような構文を使用してその詳細を表示できます。

openssl x509 -text -noout -in cert_filename

リモートのSMTP / POP3 / HTTPサーバーのTLS証明書をこの同じ形式でbashターミナルに表示する方法はありますか?

回答:


9

openssl s_client -connect server:portいくつかの情報を表示します。多分それで十分です。まったく同じ形式ではありませんが、役立つ場合があります。


-starttls PROTOプロトコルがネイティブSSL / TLSでない場合も追加できます。たとえば、-starttls pop3
CVn 2014

3

OpenSSLのs_clientコマンドを使用して、証明書をPEM形式でダンプすることができます(他の多くのものも含まれますが、-in気にしないようです)。必要なのは、x509それを解析するように説得するための出力リダイレクトです。

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.