如何自动为站点导出 DER 编码证书？

Question 1

您的sed命令仅捕获openssl s_client的标准输出，但证书附带了标准错误上的其他调试信息。您尝试过类似的事情吗？

openssl s_client -connect google.com:443 </dev/null 2>&1 |
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |
  openssl x509 -outform DER >/tmp/google.com.der

Answer

您的sed命令仅捕获openssl s_client的标准输出，但证书附带了标准错误上的其他调试信息。您尝试过类似的事情吗？

openssl s_client -connect google.com:443 </dev/null 2>&1 |
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |
  openssl x509 -outform DER >/tmp/google.com.der

Question 2

openssl您可能会看到在 stderr 上输出并被忽略的行sed。您可以在将输出传递给之前删除这些行sed：

% echo | openssl s_client -connect google.com:443 -certform DER 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
-----BEGIN CERTIFICATE-----
MIIF/DCCBWWgAwIBAgIKUCYyawAAAAB1rzANBgkqhkiG9w0BAQUFADBGMQswCQYD
...
v6UdT7iXlxVh2oslpIksSw2bf0H7PUQQjFCMLVbiEMAQbXal4+SsyYB+GsPVvlR+
-----END CERTIFICATE-----

Answer

openssl您可能会看到在 stderr 上输出并被忽略的行sed。您可以在将输出传递给之前删除这些行sed：

% echo | openssl s_client -connect google.com:443 -certform DER 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
-----BEGIN CERTIFICATE-----
MIIF/DCCBWWgAwIBAgIKUCYyawAAAAB1rzANBgkqhkiG9w0BAQUFADBGMQswCQYD
...
v6UdT7iXlxVh2oslpIksSw2bf0H7PUQQjFCMLVbiEMAQbXal4+SsyYB+GsPVvlR+
-----END CERTIFICATE-----

如何自动为站点导出 DER 编码证书？

答案1

答案2

相关内容