如何在终端中显示服务器的TLS证书详细信息?


8

在本地文件中拥有TLS证书后,我可以使用以下语法显示其详细信息:

openssl x509 -text -noout -in cert_filename

有什么方法可以在bash终端中以相同的格式显示远程SMTP / POP3 / HTTP服务器的TLS证书吗?

Answers:


9

openssl s_client -connect server:port显示一些信息。也许对您来说足够了。它的格式不完全相同,但可以提供帮助。


-starttls PROTO如果协议不是本机SSL / TLS,也可以添加。例如,-starttls pop3
2014年

3

您可以使用OpenSSL的s_client命令以PEM格式(以及许多其他内容,但-in似乎并不在意)转储证书。您需要做的是一些输出重定向,以说服x509解析:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.