有谁知道可以用来从远程服务器下载 SSL 证书并将其解码为文本的 Linux 单行程序?
我认为最后一步会涉及,openssl x509 -text -noout但这-in部分内容将以某种方式来自远程站点而不是本地文件。
答案1
使用这个管道:
echo | openssl s_client -connect host:port | openssl x509 -text -noout
该命令openssl s_client将与主机执行 SSL 握手,并以 PEM 格式的字符串形式打印出证书(除其他外)。 会将此 openssl x509证书字符串转换为人类可读的形式。echo只是为了在 SSL 握手后触发连接的关闭,这样命令就不会挂起等待输入。