Comment afficher les détails du certificat TLS du serveur dans le terminal?

Ayant un certificat TLS dans un fichier local, je peux afficher ses détails en utilisant une syntaxe comme:

openssl x509 -text -noout -in cert_filename

Existe-t-il un moyen d'afficher le certificat TLS du serveur SMTP / POP3 / HTTP distant dans ce même format dans le terminal bash?

command-line openssl tls

— malloc4k
source

Réponses:

openssl s_client -connect server:portafficher des informations. Peut-être que cela vous suffit. Ce n'est pas exactement le même format, mais cela peut aider.

— Dom
source

Vous pouvez également ajouter -starttls PROTOsi le protocole n'est pas SSL / TLS natif. Par exemple -starttls pop3,.

— un CVn

Vous pouvez utiliser la s_clientcommande d' OpenSSL pour vider le certificat au format PEM (et beaucoup d'autres choses, mais -inne semble pas s'en soucier). Tout ce dont vous avez besoin est une redirection de sortie pour convaincre x509d'analyser que:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
source

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.

Licensed under cc by-sa 3.0 with attribution required.