有没有办法列出服务器上的所有自签名证书,或者验证端口的证书是否是自签名证书?
答案1
所有证书都很困难,因为从技术上讲,每个服务器软件都可以在非标准位置拥有自己的证书。如果您知道您感兴趣的端口,请按照以下方式运行
openssl s_client -connect your.host.example:443 -showcerts
并查看证书链。由于是自签名的,您通常的自签名证书的链长度可能为 1。
有没有办法列出服务器上的所有自签名证书,或者验证端口的证书是否是自签名证书?
所有证书都很困难,因为从技术上讲,每个服务器软件都可以在非标准位置拥有自己的证书。如果您知道您感兴趣的端口,请按照以下方式运行
openssl s_client -connect your.host.example:443 -showcerts
并查看证书链。由于是自签名的,您通常的自签名证书的链长度可能为 1。