我可以使用此命令查看证书
openssl s_client -host {HOST} -port 443 -prexit -showcerts
如何将网站的 x509 证书保存在 PEM 文件中?
答案1
尝试
echo "" | openssl s_client -host {HOST} -port 443 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > cert.pem
然后获取链中的所有证书,一个快速的方法可能是
echo "" | openssl s_client -host {HOST} -port 443 -showcerts | awk '/BEGIN CERT/ {p=1} ; p==1; /END CERT/ {p=0}' > allcerts.pem