Ssl

如何從網站下載 ssl 證書?

  • October 29, 2021

我想使用 wget 或任何其他命令從https://www.google.com下載 ssl 證書。任何unix命令行?wget還是openssl?

我找到了答案。Openssl 提供了它。

openssl s_client -connect $ {REMHOST}: $ {贏}

為了下載證書,您需要使用 openssl 內置的客戶端,如下所示:

echo -n | openssl s_client -connect $HOST:$PORTNUMBER -servername $SERVERNAME \
   | openssl x509 > /tmp/$SERVERNAME.cert

這會將證書保存到/tmp/$SERVERNAME.cert.

在 SNI的-servername情況下,用於在提供多個證書時選擇正確的證書。

-showcerts如果要下載鏈中的所有證書,可以使用。但如果你只是想下載伺服器證書,則無需指定-showcerts. 最後x509的將去除中間證書,您需要在sed -n '/-----BEGIN/,/-----END/p'最後使用而不是 x509。

echo -n給伺服器一個響應,以便釋放連接

openssl x509刪除有關證書鍊和連接詳細資訊的資訊。這是將證書導入其他密鑰庫的首選格式。

引用自:https://serverfault.com/questions/139728