你能想到用于保存HTTPS服务器提供的证书的任何
linux命令行方法吗?像curl / wget / openssl这样的东西会建立SSL连接并保存证书而不是HTTP响应内容.
相当于我正在寻找的gui将是浏览到HTTPS站点,双击浏览器“安全站点”图标,然后导出证书.除了这里的目标是以非交互方式进行.
谢谢,
吉姆
解决方法
就像是:
openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem
这就是我用fetchmail来检索支持SSL的IMAP或POP3服务器的证书(显然我不使用端口443)
(注意,“冗余”-servername参数是使openssl在SNI支持下执行请求所必需的.)
@H_301_7@ @H_301_7@ 原文链接:https://www.f2er.com/linux/402932.html