remore サーバーからローカル環境の証明書チェーンを取得してダウンロードする必要があります。ブラウザの組み込みサービスを使用してそれを行うことができますが、私が知る限り、このアプローチは証明書のチェーンでは機能しません (またはいくつかのボトルネックがあります)。そのため、次のコマンドで openssl を使用しようとしています。
openssl s_client -showcerts -connect host.host:9999
次のような適切な証明書情報が出力されます。
接続しました(0000015C) depth=1 /C=US/O=Google Inc/CN=Google Internet Authority 検証エラー:num=20:ローカル発行者証明書を取得できません 戻り値を確認:0 --- 証明書チェーン 0 s:/C=US/ST=カリフォルニア/L=マウンテン ビュー/O=Google Inc/CN=google.com i:/C=US/O=Google Inc/CN=Google Internet Authority -----証明書の開始----- MIIcFzCCG4CgAwIBAgIGR09PUAFxMA0GCSqGSIb3DQEBBQUAMEYxCzAJBgNVBAYT ---エンド証明書----- 1 s:/C=US/O=Google Inc/CN=Google Internet Authority i:/C=US/O=Equifax/OU=Equifax セキュア認証局 -----証明書の開始----- MIICsDCCAhmgAwIBAgIDC2dxMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAAlVT ---エンド証明書----- --- サーバー証明書 subject=/C=US/ST=カリフォルニア/L=マウンテン ビュー/O=Google Inc/CN=google.com issuer=/C=US/O=Google Inc/CN=Google Internet Authority --- クライアント証明書の CA 名が送信されない --- SSL ハンドシェイクは 8040 バイトを読み取り、310 バイトを書き込みました
これを .crt または .cer 形式で取得するにはどうすればよいですか? これを適切な拡張子のテキスト ファイルにコピー アンド ペーストできますか? はいの場合、チェーンの開始点と終了点はどこですか?