在本地文件中拥有 TLS 证书,我可以使用如下语法显示其详细信息:
openssl x509 -text -noout -in cert_filename
有没有办法在 bash 终端中以相同的格式显示远程 SMTP/POP3/HTTP 服务器的 TLS 证书?
答案1
openssl s_client -connect server:port显示一些信息。也许这对你来说足够了。它不是完全相同的格式,但它可以提供帮助。
答案2
您可以使用 OpenSSL 的s_client命令以 PEM 格式转储证书(以及许多其他内容,但-in似乎并不关心它)。您所需要的只是一些输出重定向来说服x509解析:
openssl x509 -text -noout -in <(openssl s_client -connect server:443)