Ssl

用於獲取和分析 SSL 證書的命令行工具

  • April 17, 2014

openSSL 中的心臟出血漏洞之後,我們伺服器上的所有 SSH 證書都被重新頒發並重新安裝。

由於我們很可能錯過了伺服器上的某些內容(例如,重新啟動 Apache),因此我們通過點擊 Chrome 中的關鍵徽標來手動檢查伺服器:

在此處輸入圖像描述

這很慢並且容易出錯。是否有可以從伺服器獲取證書 ID/序列號的命令行工具?

更新

我最終使用了MichelZ 答案的變體:

echo "" | openssl s_client -showcerts -status -verify 0 \
       -connect www.mydomain.com:443 2>&1 | \
       egrep "Verify return|subject=/serial"
  • echoopenssl退出所必需的(否則它會等待輸入)。
  • -verify 0驗證證書。
  • 2>&1將標準錯誤重定向到標準輸出
  • egrep僅顯示驗證狀態和序列號。

您可以使用 OpenSSL 檢索證書:

openssl s_client -showcerts -connect some_server:server_port

引用自:https://serverfault.com/questions/589695