লিনাক্স কমান্ড লাইনের মাধ্যমে রিমোট এসএসএল শংসাপত্র সংরক্ষণ করুন


28

এইচটিটিপিএস সার্ভারের উপস্থাপিত শংসাপত্রটি সংরক্ষণের জন্য আপনি কোনও লিনাক্স কমান্ড-লাইন পদ্ধতি সম্পর্কে ভাবতে পারেন? কার্ল / উইজেট / ওপেনসেল থাকার লাইন বরাবর কিছু একটি এসএসএল সংযোগ তৈরি করে এবং এইচটিটিপি প্রতিক্রিয়া সামগ্রীর চেয়ে সার্টিটি সংরক্ষণ করে।

আমি যা খুঁজছি তার সমপরিমাণ হ'ল এইচটিটিপিএস সাইটে ব্রাউজ করা, ব্রাউজারের "সুরক্ষিত সাইট" আইকনটিতে ডাবল ক্লিক করুন এবং শংসাপত্রটি রফতানি করা হবে। এখানে লক্ষ্য ব্যতীত এটি অ-ইন্টারেক্টিভভাবে করা।

ধন্যবাদ, জিম

উত্তর:


40

কিছুটা এইরকম:

openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem

আমি এসএসএল সক্ষম আইএমএপি বা পিওপি 3 সার্ভারের শংসাপত্র পুনরুদ্ধার করতে ফেচমেল দিয়ে যা ব্যবহার করি (স্পষ্টতই আমি পোর্ট 443 ব্যবহার করি না)

(নোট করুন যে "রিডানড্যান্ট" -servernameপ্যারামিটারটি opensslএসএনআই সমর্থন দিয়ে একটি অনুরোধ করার জন্য প্রয়োজনীয় ))


1
পুরো চেইন পেতে কোনও উপায়?
কলিন অ্যান্ডারসন

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.