Como exibir os detalhes do certicicado TLS do servidor no terminal?

8

Tendo o certificado TLS no arquivo local, posso exibir seus detalhes usando uma sintaxe como:

openssl x509 -text -noout -in cert_filename

Existe alguma maneira de exibir o certificado TLS do servidor SMTP / POP3 / HTTP remoto nesse mesmo formato no terminal bash?

malloc4k
fonte

Respostas:

9

openssl s_client -connect server:portexibir algumas informações. Talvez seja suficiente para você. Não é exatamente o mesmo formato, mas pode ajudar.

Dom
fonte
Você também pode adicionar -starttls PROTOse o protocolo não for SSL / TLS nativo. Por exemplo -starttls pop3,.
um CVn
3

Você pode usar o s_clientcomando do OpenSSL para despejar o certificado no formato PEM (e muitas outras coisas, mas -inparece não se importar com isso). Tudo o que você precisa é de um redirecionamento de saída para convencer x509a analisar que:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
Guss
fonte