我知道我们可以通过以下方式检索 SSL 证书
openssl s_client -connect host:port
命令。有什么方法可以找出处理 SSL 流量的进程所使用的证书的文件系统位置吗?我是不是太不讲理了?
答案1
不,您无法获取该信息。这不关 TLS 客户端的事。这完全取决于服务器如何以及从何处加载其证书(和私钥)。它甚至可能不是来自文件系统上的文件,而是来自 HSM。
通过连接到端口查找 SSL 证书位置
我知道我们可以通过以下方式检索 SSL 证书
openssl s_client -connect host:port
命令。有什么方法可以找出处理 SSL 流量的进程所使用的证书的文件系统位置吗?我是不是太不讲理了?
不,您无法获取该信息。这不关 TLS 客户端的事。这完全取决于服务器如何以及从何处加载其证书(和私钥)。它甚至可能不是来自文件系统上的文件,而是来自 HSM。