Aide à la programmation, réponses aux questions / Programmation réseau / Comment extraire toute la chaîne de certificats en utilisant openssl - programmation réseau, openssl

Comment extraire la totalité de la chaîne de certificats en utilisant openssl - programmation réseau, openssl

J'essaie d'extraire une chaîne de certificat SSL de site Web. J'ai utilisé Openssl comme suit:

openssl s_client -connect hostname:443 -showcerts

Mais cela ne me donne que le premier certificat. alors que j'ai besoin de tout le certificat de la chaîne. Comment puis-je atteindre ceci s'il vous plaît?

Réponses:

0 pour la réponse № 1

Cela signifie généralement que le serveur n'envoie pas toute la chaîne. Donc, openssl ne peut pas vous le donner.

La meilleure solution consiste généralement à obtenir ce que vous pouvezà partir de cette sortie - puis recherchez le numéro de série, le nom de domaine et les fichiers similaires via Google ou le site Web de l'autorité de certification, puis récupérez-les à partir de cet emplacement. Et créez votre propre chaîne côté client.

Malheureusement, il est très fréquent que les sites Web soient mal configurés.

Pardon :)

Dw.

questions connexes

OpenSSL avec Apache Tomcat 6 - tomcat, ssl, openssl

Erreur lors de la création d'un certificat SSL - ssl, openssl

Comment puis-je exporter une clé privée à partir d'une chaîne de certificats? [dupliquer] - ssl, openssl, certificat, certificat ssl

Comment créer un certificat SSL auto-signé à des fins de test? [fermé] - ssl, https, ssl-certificate

Impossible d'obtenir le certificat de l'émetteur local pendant le traitement de la chaîne - ssl, openssl, x509, pki, pkcs # 12

Comment vérifier si un certificat SSL est corrompu ou non? - certificat-ssl

pyOpenSSL «openssl verify -CAfile root.crt client.crt» équivalent - python, pyopenssl

Comment utiliser le certificat byte [] ssl au lieu des fichiers .pem utilisés dans openssl - openssl, certificate, buffer

Générer une nouvelle CSR avec openssl - openssl, debian, certificat ssl, csr

Erreur de certificat de confiance OpenSSL - openssl, edi

Convertir un fichier .p10 en un fichier cert.pem et key.pem - openssl, certificat, rsa, clé privée, bankid

Chiffrer un gros fichier en utilisant openssl smime - openssl, ssl-certificate, smime

Openssl ne lit pas les valeurs par défaut de openssl.cnf - openssl, certificat-ssl, fichiers de configuration

Impossible d'obtenir le certificat de l'émetteur / Impossible d'obtenir le certificat de l'émetteur local - node.js, https, openssl

erreur de mise à jour openssl mac os x - macos, openssl

Comment importer une chaîne de certificats et son certificat dans un magasin de clés Java? - java, certificat, magasin de clés

Détails en hex du certificat en .pem openssl - c, certificat, openssl, pem

OpenSSL.Net create certeficate 509x - c #, openssl

Comment convertir un .csr en .crt en utilisant openssl? - certificat, certificat ssl, x509certificat

OpenSSL sur port série - boost, ssl, port série