Ssl

Openssl:從證書鏈中提取根證書?

  • March 15, 2017

我正在獲取帶有openssl s_client -showcerts -connect host.whatever:443 </dev/null.

除此之外,我想以程式方式從鏈中提取根證書,格式為-----BEGIN CERTIFICATE-----.....-----END CERTIFICATE-----

有沒有人知道 OpenSSL 已經附帶的功能?

openssl s_client僅向您顯示客戶端發送的證書鏈。該鏈通常不包括根證書本身。相反,根證書僅包含在本地信任庫中,而不是由伺服器發送。據我所知,沒有內置方法可以使用 openssl 命令行獲取連接的根證書。

Web 伺服器發送根證書是沒有意義的,如果發送根證書,瀏覽器應該忽略它(它必須在本地儲存中)。如果它是一個中間 CA 證書,那麼您將按照您已經使用的方式檢索它。

引用自:https://serverfault.com/questions/800969