ssl获取linux终端打印信息,linux - 使用openssl从s获取证书

最新推荐文章于 2022-10-05 19:15:29 发布
最新推荐文章于 2022-10-05 19:15:29 发布
阅读量686 收藏
点赞数
文章标签: ssl获取linux终端打印信息

linux - 使用openssl从s获取证书

我正在尝试获取远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的java应用程序中使用。

一位资深开发者(节假日:())告诉我,我可以运行这个:

openssl s_client -connect host.host:9999

要获取原始证书,我可以将其复制并导出。 我收到以下输出:

depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA

verify error:num=19:self signed certificate in certificate chain

verify return:0

23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40

23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

我也试过这个选项

-showcerts

而这一个(在debian上运行你的头脑)

-CApath /etc/ssl/certs/

但得到同样的错误。

这个消息来源说我可以使用那个CApath标志,但它似乎没有帮助。 我尝试了多条路径无济于事。

请让我知道我哪里出错了。

10个解决方案

331 votes

随着SNI

如果远程服务器正在使用SNI(即,在单个IP地址上共享多个SSL主机),则需要发送正确的主机名才能获得正确的证书。

openssl s_client -showcerts -servername www.example.com -connect www.example.com:443

没有SNI

如果远程服务器未使用SNI,则可以跳过-servername参数:

openssl s_client -showcerts -connect www.example.com:443

要查看站点证书的完整详细信息,您还可以使用此命令链:

$ echo | \

openssl s_client -servername www.example.com -connect www.example.com:443 2>/dev/null | \

openssl x509 -text

Ari Maniatis answered 2019-02-12T06:58:38Z

56 votes

虽然我同意Ari的回答(并赞同它:),但我需要做一个额外的步骤,让它在Windows上运行Java(需要部署它):

openssl s_client -showcerts -connect www.example.com:443 < /dev/null | openssl x509 -outform DER > derp.der

在添加openssl x509 -outform DER转换之前,我从Windows上的keytool收到错误,抱怨证书的格式。 导入.der文件工作正常。

David Jaquay answered 2019-02-12T06:59:11Z

34 votes

事实证明这里有更多的复杂性:我需要提供更多细节才能实现这一目标。 我认为它与需要客户端身份验证的连接这一事实有关,并且hankshake需要更多信息才能继续到转储证书的阶段。

这是我的工作命令:

openssl s_client -connect host:port -key our_private_key.pem -showcerts \

-cert our_server-signed_cert.pem

希望这对任何能够提供更多信息的人来说都是正确的方向。

nasty pasty answered 2019-02-12T06:59:51Z

28 votes

最简单的命令行,包括将其添加到密钥库的PEM输出,以及人类可读输出,还支持SNI,如果您使用的是HTTP服务器,这很重要:

openssl s_client -servername example.com -connect example.com:443 \

/dev/null | openssl x509 -text

-servername选项用于启用SNI支持,openssl x509 -text以人类可读格式打印证书。

Florian answered 2019-02-12T07:00:30Z

19 votes

要获得远程服务器的证书,您可以使用/usr/local/share/ca-certificates工具,您可以在sudo update-ca-certificates和/etc/pki/ca-trust/source/anchors/之间找到它,您需要将其复制并粘贴到您的证书文件(CRT)中。

这是展示它的命令:

ex +'/BEGIN CERTIFICATE/,/END CERTIFICATE/p' file.crt

要从链中返回所有证书,只需添加/usr/local/share/ca-certificates(全局),如:

ex +'g/BEGIN CERTIFICATE/,/END CERTIFICATE/p'

然后,您只需将证书文件(/usr/local/share/ca-certificates)导入到您的钥匙串中并使其受信任,因此Java不应该抱怨。

在OS X上,您可以双击该文件或拖放您的Keychain Access,这样它就会出现在登录/证书中。 然后双击导入的证书并使其始终信任SSL。

在CentOS 5上,您可以将它们附加到/usr/local/share/ca-certificates文件(并运行:sudo update-ca-certificates),或者在CentOS 6中将它们复制到/etc/pki/ca-trust/source/anchors/并运行sudo update-ca-trust extract。

在Ubuntu中,将它们复制到/usr/local/share/ca-certificates并运行sudo update-ca-certificates。

kenorb answered 2019-02-12T07:01:47Z

5 votes

HOST=gmail-pop.l.google.com

PORT=995

openssl s_client -servername $HOST -connect $HOST:$PORT < /dev/null 2>/dev/null | openssl x509 -outform pem

akond answered 2019-02-12T07:02:07Z

4 votes

您可以使用下一个bash脚本获取并存储服务器根证书:

CERTS=$(echo -n | openssl s_client -connect $HOST_NAME:$PORT -showcerts | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p')

echo "$CERTS" | awk -v RS="-----BEGIN CERTIFICATE-----" 'NR > 1 { printf RS $0 > "'$SERVER_ROOT_CERTIFICATE'"; close("'$SERVER_ROOT_CERTIFICATE'") }'

只需覆盖所需的变量。

Andrei Aleksandrov answered 2019-02-12T07:02:40Z

4 votes

仅打印证书链而不打印服务器的证书:

# MYHOST=myhost.com

# MYPORT=443

# openssl s_client -connect ${MYHOST}:${MYPORT} -showcerts 2>/dev/null

在CentOS / RHEL 6/7上更新CA信任:

# update-ca-trust enable

# openssl s_client -connect ${MYHOST}:${MYPORT} -showcerts 2>/dev/null /etc/pki/ca-trust/source/anchors/myca.cert

# update-ca-trust extract

在CentOS / RHEL 5上:

# openssl s_client -connect ${MYHOST}:${MYPORT} -showcerts 2>/dev/null >/etc/pki/tls/certs/ca-bundle.crt

Mathieu CARBONNEAUX answered 2019-02-12T07:03:20Z

4 votes

一个单行程序以PEM格式从远程服务器提取证书,这次使用sed:

openssl s_client -connect www.google.com:443 2>/dev/null

André Fernandes answered 2019-02-12T07:03:46Z

1 votes

为了像我这样的人在访问AWS CloudFront时尝试遵循良好建议但失败的好处,诀窍是添加-servername domain.name..。

资料来源:[https://serverfault.com/a/780450/8972]

Amos Shapira answered 2019-02-12T07:04:20Z

丑石羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何确定和打印OpenSSL版本?
cunjiu9486的博客
10-08 780
OpenSSL is very long running project which have passed a lot of versions. Newer versions provides more features, bug fixes and security patches. For example in year 2014 a serious security hole Heart ...
openssl查看ssl证书
热门推荐
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
ssl获取linux终端打印信息,ubuntu – 如何使用tshark打印SSL数据包详细信息?
weixin_42099151的博客
05-13 432
我收集了SSL客户端和服务器之间的简短交换(确切地说是openssl的s_client和s_server),并希望使用tshark查看pcap文件的ssl部分.我不需要解密加密部分,但至少想知道未加密字段中的值.将文件从服务器复制到我的桌面时,我可以使用Wireshark打开pcap文件并默认查看字段:另一方面,tshark -r tls_dump.pcap仅显示数据包的TCP部分.例如,对于相同...
linux 自动获取ssl证书,linux生成自验证ssl证书的具体命令和步骤
weixin_29997523的博客
05-09 785
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
构建openssl debug版
weixin_34067049的博客
06-03 365
一、简介 作为一种安全协议,openssl囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。 参考: http://www.linuxidc.com/linux/2014-10/108502p2.htm http://blog.chinaunix.net/uid-20564848-id-74529.html   二、构建步骤 1、...
LinuxOpenssl-install安装包
03-15
1. **获取安装包**:首先,你需要下载提供的"LinuxOpenssl-install"压缩包。这可以通过访问发布者提供的链接或者在终端使用`wget`命令完成。 2. **解压文件**:使用`tar`命令解压下载的压缩包,例如`tar -zxvf ...
Linux 中的 Openssl命令及实例代码
09-15
Linux系统中,OpenSSL是一个不可或缺的工具,它主要用于实现安全通信,包括加密算法、密钥管理和SSL/TLS协议。OpenSSL命令行工具允许用户在终端中执行各种操作,如生成密钥对、创建和验证数字签名、进行加密解密等...
linux openssl
06-05
Linux操作系统中,OpenSSL是一个强大的安全套接字层(SSL)密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本教程将深入探讨如何在...
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel包
01-04
3. **OpenSSL-devel**:OpenSSL是一个强大的安全套接字层密码库,包含各种主要的加密算法、常用的密钥和证书封装管理功能,以及SSL协议。OpenSSL-devel提供了开发人员需要的头文件和库,以便在应用程序中集成加密和...
Openssl 程序可下载变异使用
最新发布
03-11
了解如何创建和管理证书链,包括根证书、中间证书终端实体证书,以及如何使用 `openssl ca` 工具签发和管理证书。 10. **加密算法选择** OpenSSL 支持多种加密算法,如 AES、DES、RSA、ECDSA 等,选择合适的...
解决问题中 keyword: goahead ssl arm
huanghuibo的专栏
11-26 5158
<br />我已将openssl移植到arm板中,webserver使用的是GoAhead webserver, <br />webserver运行成功加载证书及key文件,IE可以下载证书,但是打不开web页面。 <br />用openssl测试打印信息如下: <br />F:/Software/OpenSSL>openssl s_client -connect 138.1.60.1:443 -state <br />Loading 'screen' into random state - done <b
Linux 环境保存【终端打印信息】到特定文件
努力努力努力
10-05 2695
Linux 环境保存【终端打印信息】到特定文件
openssl s_client
艾小小雨的博客
04-11 1071
用途: s_client为一个SSL/TLS客户端程序,与s_server对应,它不仅能与s_server进行通信,也能与任何使用ssl协议的其他服务程序进行通信。语法:s_client args参数说明: -host host - use -connect instead -port port - use -connect instead -connect host...
使用openssl获取服务器(CDN)节点证书
weixin_34110749的博客
12-31 593
得到反馈 https 在某些浏览器出现证书不被信任的问题,排除其他原因后发现是cdn上传证书未添加ca信息,导致部分软件内置http组件无法验证证书信任的问题 那么如何获取cdn节点的完整证书呢? 可以使用以下命令: echo |openssl s_client -showcerts -servername <domain_name> -connect <node_ip>:...
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 8044
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
应用 openssl 工具进行 SSL 故障分析
06-25 1429
图文还原HTTPS原理:https://mp.weixin.qq.com/s/3NKOCOeIUF2SGJnY7II9hA SSL 握手协议 首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:SSL 身份认证及协商密钥的过程: 客户端发起请求,包含一个hello消息,并附上客户端支持的密码算法和 SSL 协议的版本消息以及用于生成密钥的随机数。 服务器收到消息后...
检查服务器证书,ssl-用于检查服务器是否提供证书OpenSSL命令
weixin_27966471的博客
07-31 2346
我试图运行openssl命令来缩小尝试从我们的系统发送出站消息时SSL问题的范围。我在另一个主题中找到了此命令:使用openssl从服务器获取证书openssl s_client -connect ip:port -prexit此输出结果为CONNECTED(00000003)15841:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake f...
linux查cer证书信息,openssl 查看证书
weixin_28752743的博客
05-08 1万+
查看证书# 查看KEY信息> openssl rsa -noout -text -in myserver.key# 查看CSR信息> openssl req -noout -text -in myserver.csr# 查看证书信息> openssl x509 -noout -text -in ca.crt# 验证证书# 会提示self signed> openssl ve...
SSL协议体系结构
Lce的专栏
03-05 5595
SSL原理及应用(1)SSL协议体系结构 SSL(Secure Sockets Layer ,安全套接层),是为网络通信提供安全及数据完整性的一种安全协议。由Netscape研发,用以保障在Internet上数据传输的安全,利用数据加密(Encryption)技术,确保数据在网络上的传输过程中不会被截取及窃听。 当前几乎所有浏览器都支持SSL,但是支持的版本有所不同。从图8-1中可以看到,
linux中配置fiddler证书信息
07-23
Linux 中配置 Fiddler 证书信息,可以按照以下步骤进行操作: 1. 首先,从 Fiddler 官方网站下载 Fiddler 根证书文件(FiddlerRoot.crt)。 2. 将下载的证书文件复制到 Linux 系统上。 3. 打开终端,并使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值