¿Cómo mostrar los detalles de certificación TLS del servidor en la terminal?

8

Al tener el certificado TLS en el archivo local, puedo mostrar sus detalles usando una sintaxis como:

openssl x509 -text -noout -in cert_filename

¿Hay alguna forma de mostrar el certificado TLS del servidor SMTP / POP3 / HTTP remoto en este mismo formato en el terminal bash?

malloc4k
fuente

Respuestas:

9

openssl s_client -connect server:portMostrar algunas informaciones. Quizás es suficiente para ti. No es exactamente el mismo formato, pero puede ayudar.

Dom
fuente
También puede agregar -starttls PROTOsi el protocolo no es SSL / TLS nativo. Por ejemplo, -starttls pop3.
un CVn
3

Puede usar el s_clientcomando de OpenSSL para volcar el certificado en formato PEM (y muchas otras cosas, pero -inno parece importarle). Todo lo que necesita es un poco de redirección de salida para convencer x509a analizar que:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)
Guss
fuente