那些遇到过的问题

Openssl:从证书链中提取根证书?

Mik*_*tan 5 ssl openssl ssl-certificate certificate-authority

我正在获取一个证书链openssl s_client -showcerts -connect host.whatever:443 </dev/null

除此之外,我想以以下格式以编程方式从链中提取根证书 -----BEGIN CERTIFICATE-----.....-----END CERTIFICATE-----

有没有人知道能够做到这一点并且已经随 OpenSSL 一起提供的功能?

Ste*_*ich 9

openssl s_client仅向您显示客户端发送的证书链。该链通常不包括根证书本身。相反,根证书仅包含在本地信任存储中,而不是由服务器发送。据我所知,没有内置方法可以使用 openssl 命令行获取连接的根证书。

  • @MikeStan:是的,会发生配置错误。有些服务器还发送根本不属于链的证书,有些服务器发送错误的顺序。除此之外,最好不要像您那样改变原始问题的重点(即从根到 x 次)。如果您只想提取第 x 个证书,这可能可以使用一个小的 perl 或 python 脚本来完成,但它也不包含在 openssl 命令中。 (2认同)

归档时间:

查看次数:

9888 次

最近记录:

8 年,6 月 前
相关归档
Debian 9 上的客户端错误地报告 LetsEncrypt 颁发的域证书已过期 23
确定 SSL 证书是否支持通配符子域? 8
“要颁发的证书模板”中缺少证书模板 7
Windows 2012R2 好像会自动下载安装中间根证书 7
将 SSL 部署到刀片/机箱的理想方式 6
一个SSL证书可以绑定多少个域名? 6
OpenVPN 在通过 udp 的自签名证书上失败,通过 tcp 工作 6
获得 1,000 个公共 IP 地址的最便宜的方法是什么? 5
AWS EC2、Nginx SSL 问题 5
nginx certbot 证书 www 和非 www 3
难疑归档
使用 S3 的 Amazon Cloudfront。拒绝访问 126
允许 SFTP 但不允许 SSH? 104
CentOS 与 Ubuntu 104
如何防止 apache 为 .git 目录提供服务? 95
如何将安全组添加到正在运行的 EC2 实例? 94
Postgresql:GRANT ALL PRIVILEGES ON DATABASE 有什么作用? 88
Powershell 中的字面转义字符是什么? 81
如何从客户端测试 LDAP 连接 61
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
我们可以为一个 Name 设置多个 CNAMES 吗? 53