J'ai besoin de télécharger un certificat SSL d'un serveur distant (pas HTTPS, mais la négociation SSL doit être identique à Google Chrome / IE / wget et empêcher toutes les erreurs d'échec de la vérification du certificat) et ajouter le certificat de confiance dans mes ordinateurs portables. magasin de certificats, car je ne parviens pas à obtenir de mon informaticien le cert.
c'est pour les communications de bureau donc je ne peux pas vraiment utiliser le client réel pour obtenir le cert.
Comment puis-je faire cela, j'ai Windows 7 et une pile de Linux à portée de main, donc tout outil / langage de script convient.
ssl
certificate
Kimvais
la source
la source
Réponses:
Si vous avez accès à OpenSSL, essayez
en remplaçant {HOSTNAME} et {PORT} par vos valeurs.
la source
-servername
option pour obtenir le certificat d'hôte virtuel. gist.github.com/Artistan/5219484efb2fe51cd064175b3d0d5971Une méthode rapide pour extraire et télécharger le certificat consiste à exécuter la commande suivante, qui dirige la sortie de -showcerts vers la commande x509 ssl, qui supprime simplement tout ce qui est étranger. Par exemple:
Pour utiliser le certificat, avec wget,
la source
openssl s_client -showcerts
affiche tous les certificats de la chaîne reçue (si la connexion aboutit), mais la navigationopenssl x509
passe seulement le premier et rejette le reste. Pour obtenir tous les utiliser à la place...| sed -n '/^-----BEGIN CERT/,/^-----END CERT/p'
ou...| awk '/^-----BEGIN CERT/,/^-----END CERT/'
vous pouvez également utiliser un peu plus compliquéawk
à mettre chaque cert dans un fichier séparé qui les rend plus faciles à utiliser avecopenssl
et d'autres outils.index.html
=>HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html.1’
Pour être honnête, je n'ai jamais essayé cela auparavant (jamais eu besoin de le faire), cependant, je viens d'essayer dans Firefox et cela semble fonctionner pour la sauvegarde:
View Certificate
Details
ongletExport
la source
Exportation d'un certificat à l'aide du navigateur Chrome
2. Cliquez sur le symbole de cadenas puis sur Détails.Depuis la version 56 de Chrome, procédez comme suit: allez dans le menu Trois points -> Plus d'outils -> Outils de développement, puis cliquez sur l'onglet Sécurité. Cela vous donnera un aperçu de la sécurité avec un bouton Afficher le certificat .
Cliquez sur le bouton Afficher le certificat .
Une fenêtre modale s'ouvrira. Il a deux vitres. La partie supérieure montre la hiérarchie de confiance du certificat du site (le dernier répertorié), le ou les certificats intermédiaires et le certificat racine (le plus élevé).
Le deuxième volet, plus grand, affiche les détails de l’un des certificats.
Il peut y avoir zéro ou plusieurs certificats intermédiaires.
Notez que le certificat racine a une icône avec une bordure dorée. Les autres ont une bordure bleue.
Voir la capture d'écran ci-dessous.
Pour exporter un certificat:
la source
C'est la réponse de gbroiles , mais je tenais à souligner que le projet cURL comporte une page avec quelques détails supplémentaires sur l'utilisation
openssl
de la sauvegarde du certificat SSL du serveur distant:QUIT
et appuyez sur la touche Entrée / Retour.Si vous voulez voir les données dans le certificat, vous pouvez utiliser:
où
certfile
est le certificat extrait delogfile
. Regardez dedanscertdata
.la source
automatique
-servername était nécessaire pour obtenir le bon certificat de l'hôte virtuel sur notre serveur.
openssl s_client -showcerts -connect host.name.com:443 -servername host.name.com </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host.name.com.pem
vous pouvez également convertir en certificat pour le bureau
openssl x509 -inform PEM -in host.name.com.pem -outform DER -out host.name.com.cer
La dernière partie consiste à l'ajouter à vos certificats, mais vous ne devez pas
utiliser le trousseau windows for mac que j'ai utilisé, il devrait être similaire ...
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain host.name.com.cer
la source
login.keychain
via l'Keychain Access
application, pouvez simplement parcourir le certificat dans System / SystemRoot, cliquer dessus et le faire glisser vers votrelogin
trousseau.-d
de la commande ne s'appliquera qu'au trousseau de l'utilisateur, au lieu du trousseau Système.trustAsRoot
place de ceux-citrustRoot
afin de les ajouter correctement.Cela donnera les résultats contenant les certificats uniquement
la source
J'ai trouvé un moyen beaucoup plus facile sous Windows. Essayé Microsoft Edge (pré-chrome) et cliqué sur le verrou dans la barre d’adresse -> Afficher le certificat Le dialogue s’ouvre avec un bouton "Exporter vers un fichier" qui l’enregistre sous un fichier .crt.
Pas beaucoup, j'utiliserais Edge pour, mais c'était un morceau de gâteau.
la source