Openssl

OPENSSL 保存網站的 x509 證書

  • November 15, 2014

我可以使用此命令查看證書

openssl s_client -host {HOST} -port 443 -prexit -showcerts

如何將網站的 x509 證書保存在 PEM - 文件中?

嘗試

echo "" | openssl s_client -host {HOST} -port 443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'  > cert.pem

然後要獲得鏈中的所有證書,一種快速的方法可能是

echo "" | openssl s_client -host {HOST} -port 443 -showcerts | awk '/BEGIN CERT/ {p=1} ; p==1; /END CERT/ {p=0}' > allcerts.pem

引用自:https://serverfault.com/questions/644572