用於獲取和分析 SSL 證書的命令行工具

在openSSL 中的心臟出血漏洞之後，我們伺服器上的所有 SSH 證書都被重新頒發並重新安裝。

由於我們很可能錯過了伺服器上的某些內容（例如，重新啟動 Apache），因此我們通過點擊 Chrome 中的關鍵徽標來手動檢查伺服器：

這很慢並且容易出錯。是否有可以從伺服器獲取證書 ID/序列號的命令行工具？

更新

我最終使用了MichelZ 答案的變體：

echo "" | openssl s_client -showcerts -status -verify 0 \
       -connect www.mydomain.com:443 2>&1 | \
       egrep "Verify return|subject=/serial"

• echo是openssl退出所必需的（否則它會等待輸入）。
• -verify 0驗證證書。
• 2>&1將標準錯誤重定向到標準輸出
• egrep僅顯示驗證狀態和序列號。

您可以使用 OpenSSL 檢索證書：

openssl s_client -showcerts -connect some_server:server_port

引用自：https://serverfault.com/questions/589695