Ferramenta de linha de comando para buscar e analisar o certificado SSL

Navegue suas respostas
4

Após a vulnerabilidade heartbleed no openSSL, todo o certificado SSH em nossos servidores foi reemitido e reinstalado.

Como é provável que tenhamos perdido algo em um servidor (por exemplo, reiniciando o Apache), estamos verificando os servidores manualmente clicando no logotipo da chave no Chrome:

Issoélentoepropensoaerros.ExisteumaferramentadelinhadecomandoquepodebuscaroIDdocertificado/númerodesériedeumservidor?

Atualizar

Acabeiusandoumavariaçãoda resposta de MichelZ : 

echo "" | openssl s_client -showcerts -status -verify 0 \
        -connect www.mydomain.com:443 2>&1 | \
        egrep "Verify return|subject=/serial"
  • echo é necessário para que openssl saia (ele espera pela entrada).
  • -verify 0 verifica o certificado.
  • 2>&1 redireciona o erro padrão para a saída padrão
  • egrep mostra apenas o status de validação e o número de série.
por Adam Matan 17.04.2014 / 12:50

1 resposta

12

Você pode usar o OpenSSL para recuperar o certificado: 

openssl s_client -showcerts -connect some_server:server_port
    
por 17.04.2014 / 12:57

Tags

Não é possível instalar o nginx usando o epo repo no Centos 7 (64 bits) Nginx & uWSGI: ImportError: Nenhum módulo chamado site