相当于我正在寻找的gui将是浏览到HTTPS站点,双击浏览器“安全站点”图标,然后导出证书.除了这里的目标是以非交互方式进行.
谢谢,吉姆
openssl s_client -servername remote.server.net -connect remote.server.net:443 </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' >/path/to/certificate.pem
这就是我用fetchmail来检索支持SSL的IMAP或POP3服务器的证书(显然我不使用端口443)
(注意,“冗余”-servername参数是使openssl在SNI支持下执行请求所必需的.)
