从 Linux 命令行查看远程服务器 SSL 证书的文本版本

Question

使用这个管道：

echo | openssl s_client -connect host:port | openssl x509 -text -noout

该命令openssl s_client将与主机执行 SSL 握手，并以 PEM 格式的字符串形式打印出证书（除其他外）。会将此 openssl x509证书字符串转换为人类可读的形式。echo只是为了在 SSL 握手后触发连接的关闭，这样命令就不会挂起等待输入。

Answer 1

使用这个管道：

echo | openssl s_client -connect host:port | openssl x509 -text -noout

该命令openssl s_client将与主机执行 SSL 握手，并以 PEM 格式的字符串形式打印出证书（除其他外）。会将此 openssl x509证书字符串转换为人类可读的形式。echo只是为了在 SSL 握手后触发连接的关闭，这样命令就不会挂起等待输入。

相关内容