로컬 파일에 TLS 인증서가 있으면 다음과 같은 구문을 사용하여 세부 정보를 표시할 수 있습니다.
openssl x509 -text -noout -in cert_filename
bash 터미널에서 동일한 형식으로 원격 SMTP/POP3/HTTP 서버의 TLS 인증서를 표시하는 방법이 있습니까?
답변1
openssl s_client -connect server:port
몇 가지 정보를 보여주세요. 아마도 이것으로 충분할 것입니다. 완전히 동일한 형식은 아니지만 도움이 될 수 있습니다.
답변2
OpenSSL의 s_client
명령을 사용하여 인증서를 PEM 형식으로 덤프할 수 있습니다(다른 많은 것 중에서는 -in
신경 쓰지 않는 것 같습니다). 구문 분석을 설득하기 위해 필요한 것은 출력 리디렉션뿐입니다 x509
.
openssl x509 -text -noout -in <(openssl s_client -connect server:443)