那些遇到过的问题

用于获取和分析 SSL 证书的命令行工具

Ada*_*tan 8 ssl command-line-interface heartbleed

openSSL中的heartbleed 漏洞之后,我们服务器上的所有 SSH 证书都被重新颁发并重新安装。

由于我们可能遗漏了服务器上的某些内容(例如,重新启动 Apache),因此我们通过单击 Chrome 中的关键徽标来手动检查服务器:

在此处输入图片说明

这很慢而且容易出错。是否有可以从服务器获取证书 ID/序列号的命令行工具?

更新

我最终使用了MichelZ 答案的变体:

echo "" | openssl s_client -showcerts -status -verify 0 \
        -connect www.mydomain.com:443 2>&1 | \
        egrep "Verify return|subject=/serial"
Run Code Online (Sandbox Code Playgroud)
  • echoopenssl退出所必需的(否则它等待输入)。
  • -verify 0 验证证书。
  • 2>&1 将标准错误重定向到标准输出
  • egrep 仅显示验证状态和序列号。

Mic*_*elZ 14

您可以使用 OpenSSL 来检索证书:

openssl s_client -showcerts -connect some_server:server_port
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

17818 次

最近记录:

11 年,5 月 前
相关归档
带有 Postfix 和 SSL 的虚拟域 26
如何通过命令行检查IPv6地址? 26
无法添加 SSL 侦听器,找不到密钥的服务器证书 22
如何摆脱路径中的“`”(重音/反引号)? 14
OpenSSL:如何使用交互式请求的主题备用名称 (SAN) 生成 CSR? 13
HTTPS 比 HTTP 慢 50 倍以上 9
吊销的 SSL 证书 7
Nginx,设置https 4
在 Stunnel 中使用多个 SSL 证书 2
Apache SSL 证书应该在哪里生成? 1
难疑归档
我如何确定我的网络上是否存在恶意 DHCP 服务器? 100
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
如何禁用 crontab -l 中的所有内容? 91
如何备份 20+TB 的数据? 86
当我通过 SSH 连接到服务器时更改默认目录 66
来自 Chrome 的对无意义 URL 的异常 HEAD 请求 62
“登录”和“交互式” bash shell 之间有什么区别 54
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54
以 nologin 用户身份执行命令 53
在配置文件中调试 nginx 重写规则的最佳方法? 52