正如标题所说。我需要使用它来解决我在应用程序中遇到的 SSL 错误。
2620 次
1 回答
2
您可以通过终端使用 openssl 执行此操作,这个问题实际上已在 ServerFault 上提出过。
为了下载证书,您需要使用 openssl 内置的客户端,如下所示:
回声-n | openssl s_client -connect HOST:PORTNUMBER | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/$SERVERNAME.cert
这会将证书保存到 /tmp/$SERVERNAME.cert。
如果要下载链中的所有证书,可以使用 -showcerts。但是如果你只是想下载服务器证书,则不需要指定 -showcerts
echo -n 给服务器一个响应,从而释放连接
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' 删除有关证书链的信息。这是将证书导入其他密钥库的首选格式。
于 2013-10-16T22:15:17.767 回答