如何从网站下载ssl证书?
如何从网站下载ssl证书?
提问于 2010-05-07 21:01:48
我想使用wget或任何其他命令从https://www.google.com下载ssl证书。有unix命令行吗?wget还是openssl?
回答 4
Server Fault用户
发布于 2012-10-07 06:19:15
GNUTLS客户端工具gnutls-cli也可以简化此操作:
gnutls-cli --print-cert www.example.com \
< /dev/null \
> www.example.com.certs该程序旨在向站点提供一个交互式客户端,因此您需要为其提供空输入(在本例中,来自/dev/null)以结束交互会话。
Server Fault用户
发布于 2016-08-11 18:23:17
true | openssl s_client -connect google.com:443 2>/dev/null | openssl x509openssl的这种模式需要stdin,所以我们通过true |提供它,它连接到-connect参数中指定的服务器。2>/dev/null静默错误(可选),我们可以将整个输出传递给x509解析器,指定使用/dev/stdin作为输入文件。这将只将-----BEGIN CERTIFICATE-----输出到s_client输出的-----END CERTIFICATE-----部分。通过将> google.com.pem添加到命令的末尾,可以将其重定向到文件。
据我所知,这并不能验证证书链,它只能告诉您终端服务器提供了什么ssl身份。
Server Fault用户
发布于 2014-05-27 09:31:27
基于@bignose的回答,这里有一个自成一体的版本,非常适合于厨师的食谱:
sudo apt-get install gnutls-bin
gnutls-cli --print-cert myserver.com </dev/null| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > myserver.crt
sudo cp myserver.crt /usr/local/share/ca-certificates/myserver.crt
sudo update-ca-certificates页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/139728
复制相关文章
相似问题
腾讯云开发者
