Novell eDirectory である LDAP サーバーの SSL 証明書が必要でした。openssl を使用して LDAP に接続し、証明書を表示しました。
openssl s_client -connect 192.168.1.225:636
証明書を印刷するだけです。これを証明書形式のファイルに保存するにはどうすればよいですか?
質問する
109598 次
8 に答える
102
-----BEGIN CERTIFICATE-----との間のすべて-----END CERTIFICATE-----(これらの区切り記号を含む) をコピーして、新しいテキスト ファイルに貼り付けます (通常、拡張子は.pemor.crtです)。これには、お気に入りの (プレーン) テキスト エディターを使用できます。たとえば、メモ帳、Gedit、Vim、Emacs (使用しているシステムによって異なります) を使用できます。
または、ここでsed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'説明されているように、出力を にパイプすることもできます。
echo -n | openssl s_client -connect 192.168.1.225:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapserver.pem
于 2011-08-17T00:48:50.303 に答える
5
LDAP、imap、pop、ftps、https などの SSL 対応プロトコルから証明書を保存する最も簡単な方法は、Chrome ブラウザを使用することです。サーバーが任意のプロトコルを実行している場合(前述のように)、次のようなURLを作成すると仮定します
http://: (たとえば、LDAP サーバーが SSL ポート 10636 で実行されている場合、https://example.com:10636になります)。この URL にアクセスして、Chrome ブラウザ自体から証明書を取得するだけです。以下の簡単なデモ。このデモでは、私の LDAP サーバーは自己署名証明書を使用しています。
[ファイルにコピー] をクリックし、[次へ] をクリックして証明書を保存します。
この方法は、プロトコルに関係なく、SSL で実行されているすべてのサーバーで機能します。
乾杯。
于 2015-08-25T09:23:51.850 に答える
5
LDAPSだけでなくLDAP/STARTTLSも話すサーバーからSSL/TLS証明書を収集して保存できるツールがあります。これは、よく知られているInstallCertプログラムの改訂版で、Java で書かれています。
次のように実行するだけです:
java -jar installcert-usn-20131123.jar host_name:port
jssecacertsJRE ファイル ツリーのextracertsキーストア ファイルと、現在のディレクトリのキーストア ファイルに証明書が保存されます。その後、Java keytoolを使用して、証明書を他の形式にエクスポートできます。
私のブログ ページへようこそ。Java 用のもう 1 つの InstallCert が、ダウンロードと手順で STARTTLS をサポートするようになりました。
于 2013-11-29T07:34:12.713 に答える
0
https://keystore-explorer.org/を使用して証明書をエクスポートすることもできます。Examine -> Examine SSL を使用します。
于 2021-09-16T08:37:19.283 に答える