Ver versão em texto do certificado SSL do servidor remoto a partir da linha de comando do linux

3

Alguém sabe de um linux linux que pode ser usado para baixar um certificado SSL de um servidor remoto e decodificá-lo em texto?

Acho que a última etapa envolveria openssl x509 -text -noout , mas a parte -in disso seria de um site remoto de alguma forma, em vez de um arquivo local.

    
por Paul 08.10.2014 / 03:17

1 resposta

4

Use este canal:

echo | openssl s_client -connect host:port | openssl x509 -text -noout

O comando openssl s_client executará o handshake SSL com o host e imprimirá o certificado como uma string no formato PEM (entre outras coisas). O openssl x509 converterá essa string de certificado em um formato legível para humanos. O echo está lá apenas para acionar o fechamento da conexão após o handshake SSL, para que o comando não seja travado aguardando a entrada.

    
por 08.10.2014 / 03:42