通过Linux命令行保存远程SSL证书

发布时间：2020-12-13 18:52:37 所属栏目：Linux 来源：网络整理

导读：你能想到用于保存HTTPS服务器提供的证书的任何 linux命令行方法吗？像curl / wget / openssl这样的东西会建立SSL连接并保存证书而不是HTTP响应内容. 相当于我正在寻找的gui将是浏览到HTTPS站点,双击浏览器“安全站点”图标,然后导出证书.除了这里的目标是以

你能想到用于保存HTTPS服务器提供的证书的任何 linux命令行方法吗？像curl / wget / openssl这样的东西会建立SSL连接并保存证书而不是HTTP响应内容.

相当于我正在寻找的gui将是浏览到HTTPS站点,双击浏览器“安全站点”图标,然后导出证书.除了这里的目标是以非交互方式进行.

谢谢,
吉姆

解决方法

就像是：

openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem

这就是我用fetchmail来检索支持SSL的IMAP或POP3服务器的证书(显然我不使用端口443)

(注意,“冗余”-servername参数是使openssl在SNI支持下执行请求所必需的.)

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!