কোনও সান / ইউসিসি এসএসএল শংসাপত্রে (আদর্শভাবে লিনাক্স / ওএস এক্স-তে কমান্ড লাইন ব্যবহার করে) সমস্ত ডোমেন তালিকাভুক্ত করার উপায় আছে কি?
স্পষ্টতই ডেটা উত্তোলনের কিছু উপায় থাকতে হবে, যেহেতু ব্রাউজারগুলি এটি করতে পারে। দুর্ভাগ্যক্রমে, আমি তালিকাটি দেখতে পাচ্ছি তবে এটি কেটে পেস্ট করতে পারছি না।
উত্তর:
openssl x509 -text < foo.crt কৌতুক করা উচিত।
openssl x509 -text < $CRT | grep 'DNS:' | sed 's/\s*DNS:\([a-z0-9.\-]*\)[,\s]\?/\1 /g'
আপনি যদি স্যানগুলি দেখতে চান grep DNS:তবে এটি হ'ল সুস্পষ্ট সমাধান।
আপনি যদি আরও প্রক্রিয়া করার জন্য একটি ক্লিনার তালিকা পেতে চান, আপনি কেবল নামগুলি বের করতে এই পার্ল রেজেক্সটি ব্যবহার করতে পারেন: @names=/\sDNS:([^\s,]+)/g
উদাহরণ স্বরূপ:
true | openssl s_client -connect example.com:443 2>/dev/null \
| openssl x509 -noout -text \
| perl -l -0777 -ne '@names=/\bDNS:([^\s,]+)/g; print join("\n", sort @names);'
যা এই আউটপুট হবে:
example.com
example.edu
example.net
example.org
www.example.com
www.example.edu
www.example.net
www.example.org
সুতরাং আপনি যে পাইপ পারে while read name; do echo "processing $name ..."; done।
অথবা এক লাইনে কমা-বিচ্ছিন্ন তালিকার জন্য, এর join("\n",সাথে প্রতিস্থাপন করুনjoin(",",
( -0777পার্লের স্যুইচটি এটিকে লাইনের মাধ্যমে লাইনের পরিবর্তে একবারে পুরো ইনপুটটি পড়তে দেয়)
openssl s_client -showcerts -connect www.example.org:443 | openssl x509 -text