Command-Line

如何在終端中顯示伺服器的 TLS 證書詳細資訊?

  • January 25, 2022

在本地文件中擁有 TLS 證書,我可以使用如下語法顯示其詳細資訊:

openssl x509 -text -noout -in cert_filename

有沒有辦法在 bash 終端中以相同的格式顯示遠端 SMTP/POP3/HTTP 伺服器的 TLS 證書?

openssl s_client -connect server:port顯示一些資訊。也許對你來說足夠了。它不是完全相同的格式,但它可以提供幫助。

您可以使用 OpenSSL 的s_client命令以 PEM 格式轉儲證書(以及許多其他內容,但-in似乎並不關心它)。您只需要一些輸出重定向來說服x509解析:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

引用自:https://unix.stackexchange.com/questions/37101

相關問答

Command-Line

如何在命令行上驗證 SSL 證書?

  • March 29, 2021
檢視問答
Openssl

未找到 keyUsage 命令(用於在非互動模式下創建證書)

  • May 8, 2022
檢視問答
Apache-Httpd

Apache SSL:伺服器證書不包含與伺服器名稱匹配的 ID

  • April 28, 2022
檢視問答
Openssl

SSL:未填充 SAN

  • April 27, 2022
檢視問答
Centos

CentOS 5.8 中的 TLSv1.2 支持

  • March 18, 2022
檢視問答
Openssl

如何從 Linux 中的證書鏈中提取根 CA 和從屬 CA?

  • October 29, 2021
檢視問答