এইচটিটিপিএস সার্ভারের উপস্থাপিত শংসাপত্রটি সংরক্ষণের জন্য আপনি কোনও লিনাক্স কমান্ড-লাইন পদ্ধতি সম্পর্কে ভাবতে পারেন? কার্ল / উইজেট / ওপেনসেল থাকার লাইন বরাবর কিছু একটি এসএসএল সংযোগ তৈরি করে এবং এইচটিটিপি প্রতিক্রিয়া সামগ্রীর চেয়ে সার্টিটি সংরক্ষণ করে।
আমি যা খুঁজছি তার সমপরিমাণ হ'ল এইচটিটিপিএস সাইটে ব্রাউজ করা, ব্রাউজারের "সুরক্ষিত সাইট" আইকনটিতে ডাবল ক্লিক করুন এবং শংসাপত্রটি রফতানি করা হবে। এখানে লক্ষ্য ব্যতীত এটি অ-ইন্টারেক্টিভভাবে করা।
ধন্যবাদ, জিম
উত্তর:
কিছুটা এইরকম:
openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem
আমি এসএসএল সক্ষম আইএমএপি বা পিওপি 3 সার্ভারের শংসাপত্র পুনরুদ্ধার করতে ফেচমেল দিয়ে যা ব্যবহার করি (স্পষ্টতই আমি পোর্ট 443 ব্যবহার করি না)
(নোট করুন যে "রিডানড্যান্ট" -servernameপ্যারামিটারটি opensslএসএনআই সমর্থন দিয়ে একটি অনুরোধ করার জন্য প্রয়োজনীয় ))
Http://www.madboa.com/geek/openssl/#cert-retrieve থেকে
#!/bin/sh
#
# usage: retrieve-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'