क्या आप HTTPS सर्वर द्वारा प्रस्तुत प्रमाण पत्र को बचाने के लिए किसी भी linux कमांड-लाइन विधि के बारे में सोच सकते हैं? कर्ल / wget / Opensl होने की लाइनों के साथ कुछ SSL कनेक्शन बनाते हैं और HTTP प्रतिसाद सामग्री के बजाय प्रमाणपत्र को सहेजते हैं।
जो मैं देख रहा हूँ उसके बराबर का HTTPS साइट पर ब्राउज़ करना, ब्राउज़र "सुरक्षित साइट" आइकन पर डबल-क्लिक करना और प्रमाणपत्र निर्यात करना बराबर होगा। यहां लक्ष्य को छोड़कर इसे गैर-संवादात्मक रूप से करना है।
धन्यवाद, जिम
जवाबों:
कुछ इस तरह:
openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem
यही कारण है कि मैं एक SSL सक्षम IMAP या POP3 सर्वर का प्रमाण पत्र प्राप्त करने के लिए fetchmail का उपयोग करता हूं (स्पष्ट रूप से छोड़कर मैं 4444 का उपयोग नहीं करता हूं)
(ध्यान दें कि SNI समर्थन के साथ अनुरोध -servernameकरने के लिए "निरर्थक" पैरामीटर आवश्यक है openssl।)
से http://www.madboa.com/geek/openssl/#cert-retrieve
#!/bin/sh
#
# usage: retrieve-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'