Estoy tratando de obtener el certificado de un servidor remoto, que luego puedo usar para agregar a mi almacén de claves y usar dentro de mi aplicación Java.
Un desarrollador senior (que está de vacaciones :() me informó que puedo ejecutar esto:
openssl s_client -connect host.host:9999
Para deshacerse de un certificado sin procesar, que luego puedo copiar y exportar. Recibo el siguiente resultado:
depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA
verify error:num=19:self signed certificate in certificate chain
verify return:0
23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40
23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
También he probado con esta opción
-showcerts
y este (corriendo en Debian te importa)
-CApath /etc/ssl/certs/
Pero obtén el mismo error.
Esta fuente dice que puedo usar esa bandera de CApath pero no parece ayudar. Intenté múltiples caminos en vano.
Por favor, hágame saber a dónde voy mal.