Comment afficher les détails du certificat TLS du serveur dans le terminal?


8

Ayant un certificat TLS dans un fichier local, je peux afficher ses détails en utilisant une syntaxe comme:

openssl x509 -text -noout -in cert_filename

Existe-t-il un moyen d'afficher le certificat TLS du serveur SMTP / POP3 / HTTP distant dans ce même format dans le terminal bash?

Réponses:


9

openssl s_client -connect server:portafficher des informations. Peut-être que cela vous suffit. Ce n'est pas exactement le même format, mais cela peut aider.


Vous pouvez également ajouter -starttls PROTOsi le protocole n'est pas SSL / TLS natif. Par exemple -starttls pop3,.
un CVn

3

Vous pouvez utiliser la s_clientcommande d' OpenSSL pour vider le certificat au format PEM (et beaucoup d'autres choses, mais -inne semble pas s'en soucier). Tout ce dont vous avez besoin est une redirection de sortie pour convaincre x509d'analyser que:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.