继心脏出血漏洞在 openSSL 中,我们服务器上的所有 SSH 证书都重新颁发并重新安装。
由于我们可能错过了服务器上的某些内容(例如,重新启动 Apache),因此我们通过单击 Chrome 中的密钥徽标手动检查服务器:
这很慢而且容易出错。是否有命令行工具可以从服务器获取证书 ID/序列号?
更新
我最终使用了一个变体MichelZ 的回答:
echo "" | openssl s_client -showcerts -status -verify 0 \
-connect www.mydomain.com:443 2>&1 | \
egrep "Verify return|subject=/serial"
echo是openssl退出所必需的(否则等待输入)。-verify 0验证证书。2>&1将标准错误重定向到标准输出egrep仅显示验证状态和序列号。
答案1
您可以使用 OpenSSL 来检索证书:
openssl s_client -showcerts -connect some_server:server_port