Ssl
如何從網站下載 ssl 證書?
我想使用 wget 或任何其他命令從https://www.google.com下載 ssl 證書。任何unix命令行?wget還是openssl?
我找到了答案。Openssl 提供了它。
openssl s_client -connect $ {REMHOST}: $ {贏}
為了下載證書,您需要使用 openssl 內置的客戶端,如下所示:
echo -n | openssl s_client -connect $HOST:$PORTNUMBER -servername $SERVERNAME \ | openssl x509 > /tmp/$SERVERNAME.cert
這會將證書保存到
/tmp/$SERVERNAME.cert
.在 SNI的
-servername
情況下,用於在提供多個證書時選擇正確的證書。
-showcerts
如果要下載鏈中的所有證書,可以使用。但如果你只是想下載伺服器證書,則無需指定-showcerts
. 最後x509
的將去除中間證書,您需要在sed -n '/-----BEGIN/,/-----END/p'
最後使用而不是 x509。
echo -n
給伺服器一個響應,以便釋放連接
openssl x509
刪除有關證書鍊和連接詳細資訊的資訊。這是將證書導入其他密鑰庫的首選格式。