As the title says. I need to use it to work around an SSL error I am getting in my application.
2620 次
1 に答える
2
端末経由で openssl を使用してこれを行うことができます。この質問は実際に ServerFault で尋ねられました。
証明書をダウンロードするには、次のように openssl に組み込まれたクライアントを使用する必要があります。
エコー -n | openssl s_client -connect HOST:PORTNUMBER | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$SERVERNAME.cert
これにより、証明書が /tmp/$SERVERNAME.cert に保存されます。
チェーン内のすべての証明書をダウンロードする場合は、-showcerts を使用できます。ただし、サーバー証明書をダウンロードするだけの場合は、-showcerts を指定する必要はありません。
echo -n はサーバーに応答を返すため、接続が解放されます
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' は、証明書チェーンに関する情報を削除します。これは、証明書を他のキーストアにインポートする場合に推奨される形式です。
于 2013-10-16T22:15:17.767 に答える