Comment afficher les détails du certificat TLS du serveur dans le terminal?

8

Ayant un certificat TLS dans un fichier local, je peux afficher ses détails en utilisant une syntaxe comme:

openssl x509 -text -noout -in cert_filename

Existe-t-il un moyen d'afficher le certificat TLS du serveur SMTP / POP3 / HTTP distant dans ce même format dans le terminal bash?

command-line openssl tls malloc4k
la source

9

openssl s_client -connect server:portafficher des informations. Peut-être que cela vous suffit. Ce n'est pas exactement le même format, mais cela peut aider.

Dom
la source

Vous pouvez également ajouter -starttls PROTOsi le protocole n'est pas SSL / TLS natif. Par exemple -starttls pop3,.

un CVn

3

Vous pouvez utiliser la s_clientcommande d' OpenSSL pour vider le certificat au format PEM (et beaucoup d'autres choses, mais -inne semble pas s'en soucier). Tout ce dont vous avez besoin est une redirection de sortie pour convaincre x509d'analyser que:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

Guss
la source

Comment afficher les détails du certificat TLS du serveur dans le terminal?

Réponses: