8 在本地文件中拥有TLS证书后,我可以使用以下语法显示其详细信息: openssl x509 -text -noout -in cert_filename 有什么方法可以在bash终端中以相同的格式显示远程SMTP / POP3 / HTTP服务器的TLS证书吗? command-line openssl tls — malloc4k source
9 openssl s_client -connect server:port显示一些信息。也许对您来说足够了。它的格式不完全相同,但可以提供帮助。 — 多姆 source -starttls PROTO如果协议不是本机SSL / TLS,也可以添加。例如,-starttls pop3。 — 2014年
3 您可以使用OpenSSL的s_client命令以PEM格式(以及许多其他内容,但-in似乎并不在意)转储证书。您需要做的是一些输出重定向,以说服x509解析: openssl x509 -text -noout -in <(openssl s_client -connect server:443) — 古斯 source
-starttls PROTO
如果协议不是本机SSL / TLS,也可以添加。例如,-starttls pop3
。