¿Cómo mostrar los detalles de certificación TLS del servidor en la terminal?

Al tener el certificado TLS en el archivo local, puedo mostrar sus detalles usando una sintaxis como:

openssl x509 -text -noout -in cert_filename

¿Hay alguna forma de mostrar el certificado TLS del servidor SMTP / POP3 / HTTP remoto en este mismo formato en el terminal bash?

command-line openssl tls

— malloc4k
fuente

Respuestas:

openssl s_client -connect server:portMostrar algunas informaciones. Quizás es suficiente para ti. No es exactamente el mismo formato, pero puede ayudar.

— Dom
fuente

También puede agregar -starttls PROTOsi el protocolo no es SSL / TLS nativo. Por ejemplo, -starttls pop3.

— un CVn

Puede usar el s_clientcomando de OpenSSL para volcar el certificado en formato PEM (y muchas otras cosas, pero -inno parece importarle). Todo lo que necesita es un poco de redirección de salida para convencer x509a analizar que:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)

— Guss
fuente

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.

Licensed under cc by-sa 3.0 with attribution required.