Openssl：從證書鏈中提取根證書？

我正在獲取帶有openssl s_client -showcerts -connect host.whatever:443 </dev/null.

除此之外，我想以程式方式從鏈中提取根證書，格式為-----BEGIN CERTIFICATE-----.....-----END CERTIFICATE-----

有沒有人知道 OpenSSL 已經附帶的功能？

openssl s_client僅向您顯示客戶端發送的證書鏈。該鏈通常不包括根證書本身。相反，根證書僅包含在本地信任庫中，而不是由伺服器發送。據我所知，沒有內置方法可以使用 openssl 命令行獲取連接的根證書。

Web 伺服器發送根證書是沒有意義的，如果發送根證書，瀏覽器應該忽略它（它必須在本地儲存中）。如果它是一個中間 CA 證書，那麼您將按照您已經使用的方式檢索它。

引用自：https://serverfault.com/questions/800969