Ssl
用於獲取和分析 SSL 證書的命令行工具
在openSSL 中的心臟出血漏洞之後,我們伺服器上的所有 SSH 證書都被重新頒發並重新安裝。
由於我們很可能錯過了伺服器上的某些內容(例如,重新啟動 Apache),因此我們通過點擊 Chrome 中的關鍵徽標來手動檢查伺服器:
這很慢並且容易出錯。是否有可以從伺服器獲取證書 ID/序列號的命令行工具?
更新
我最終使用了MichelZ 答案的變體:
echo "" | openssl s_client -showcerts -status -verify 0 \ -connect www.mydomain.com:443 2>&1 | \ egrep "Verify return|subject=/serial"
echo
是openssl
退出所必需的(否則它會等待輸入)。-verify 0
驗證證書。2>&1
將標準錯誤重定向到標準輸出egrep
僅顯示驗證狀態和序列號。
您可以使用 OpenSSL 檢索證書:
openssl s_client -showcerts -connect some_server:server_port