如何從網站下載 ssl 證書？

我想使用 wget 或任何其他命令從https://www.google.com下載 ssl 證書。任何unix命令行？wget還是openssl？

我找到了答案。Openssl 提供了它。

openssl s_client -connect $ {REMHOST}: $ {贏}

為了下載證書，您需要使用 openssl 內置的客戶端，如下所示：

echo -n | openssl s_client -connect $HOST:$PORTNUMBER -servername $SERVERNAME \
   | openssl x509 > /tmp/$SERVERNAME.cert

這會將證書保存到/tmp/$SERVERNAME.cert.

在 SNI的-servername情況下，用於在提供多個證書時選擇正確的證書。

-showcerts如果要下載鏈中的所有證書，可以使用。但如果你只是想下載伺服器證書，則無需指定-showcerts. 最後x509的將去除中間證書，您需要在sed -n '/-----BEGIN/,/-----END/p'最後使用而不是 x509。

echo -n給伺服器一個響應，以便釋放連接

openssl x509刪除有關證書鍊和連接詳細資訊的資訊。這是將證書導入其他密鑰庫的首選格式。

引用自：https://serverfault.com/questions/139728