OPENSSL Salvar x 509 certificado de um site

4

Eu posso ver o certificado com este comando

openssl s_client -host {HOST} -port 443 -prexit -showcerts

Como posso salvar o certificado x509 do site em um arquivo PEM?

    
por user3653164 15.11.2014 / 13:13

1 resposta

4

tente

echo "" | openssl s_client -host {HOST} -port 443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'  > cert.pem

em seguida, para obter todos os certs na cadeia, um caminho rápido poderia ser

echo "" | openssl s_client -host {HOST} -port 443 -showcerts | awk '/BEGIN CERT/ {p=1} ; p==1; /END CERT/ {p=0}' > allcerts.pem
    
por 15.11.2014 / 16:46