SSL 서버의 원래 인증서 체인에 액세스하는 방법은 무엇입니까?

SSL 서버의 원래 인증서 체인에 액세스하는 방법은 무엇입니까?

서버에서 제공하는 인증서 체인을 얻는 방법을 알고 있습니다.

openssl s_client -showcerts -connect server.domain:portnum <<<''

그러나 openssl은 원래 인증서 체인 대신 "재구성된" 인증서 체인을 인쇄합니다. 인증서가 다른 순서로 표시되면 openssl은 인증서를 표시하기 전에 다시 정렬합니다. 또한 추가 인증서가 있는 경우 이를 건너뜁니다.

서버에서 제공하는 처리되지 않은 인증서 목록에 접근하고 싶습니다.

가능합니까? 달성하는 방법?

답변1

의견 감사합니다. 다른 도구도 사용해 보았습니다. Wireshark는 정확히 제가 원하는 것은 아니지만 확실히 최후의 수단으로 작동할 것입니다. keytool은 제가 찾고 있는 딱 맞는 도구 그 이상입니다. 추가 인증서를 제거하지는 않지만 끝에 더 가깝게 이동합니다. 아주 근접한...

사실, gnutls-cli가 나를 위해 일해주었습니다.

gnutls-cli --print-cert server.domain:port

제안해 주신 @garethTheRed에게 다시 한 번 감사드립니다. 내 마음에는 openssl만 있는데 요점은 다른 것을 시도하는 것입니다.

관련 정보