OpenSSL s_client测试子命令

常用命令
字数统计: 166   |   阅读时长≈ 1 分钟

载第三方的最新的PEM(privacy-enhanced mail)格式的可信证书库

1
2
# https://curl.se/docs/caextract.html
wget --no-check-certificate   https://curl.se/ca/cacert.pem
1
echo |openssl s_client -CAfile cacert.pem -connect www.baidu.com:443 -msg

显示证书链

使用CA文件

1
echo |openssl s_client -CAfile cacert.pem -connect www.baidu.com:443 -showcerts

直接访问,显示目标SSL证书

1
-showcerts 显示证书链
1
echo |openssl s_client -connect www.baidu.com:443

查看服务的证书的过期时间

1
2
3
~]# echo |openssl s_client -connect www.baidu.com:443 2>/dev/null |openssl x509 -noout -dates
notBefore=Jul  6 01:51:06 2023 GMT
notAfter=Aug  6 01:51:05 2024 GMT

保存服务器的证书

1
echo |openssl s_client -showcerts -connect example.com:443 2>/dev/null | sed -n '/-----BEGIN/,/-----END/p'
打赏
  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2018-2024 Outsrkem
  • 访问人数: | 浏览次数:

      请我喝杯咖啡吧~

      支付宝
      微信