用于获取和分析 SSL 证书的命令行工具

用于获取和分析 SSL 证书的命令行工具

心脏出血漏洞在 openSSL 中,我们服务器上的所有 SSH 证书都重新颁发并重新安装。

由于我们可能错过了服务器上的某些内容(例如,重新启动 Apache),因此我们通过单击 Chrome 中的密钥徽标手动检查服务器:

在此处输入图片描述

这很慢而且容易出错。是否有命令行工具可以从服务器获取证书 ID/序列号?

更新

我最终使用了一个变体MichelZ 的回答

echo "" | openssl s_client -showcerts -status -verify 0 \
        -connect www.mydomain.com:443 2>&1 | \
        egrep "Verify return|subject=/serial"
  • echoopenssl退出所必需的(否则等待输入)。
  • -verify 0验证证书。
  • 2>&1将标准错误重定向到标准输出
  • egrep仅显示验证状态和序列号。

答案1

您可以使用 OpenSSL 来检索证书:

openssl s_client -showcerts -connect some_server:server_port

相关内容