J'essaie d'extraire une chaîne de certificat SSL de site Web. J'ai utilisé Openssl comme suit:
openssl s_client -connect hostname:443 -showcerts
Mais cela ne me donne que le premier certificat. alors que j'ai besoin de tout le certificat de la chaîne. Comment puis-je atteindre ceci s'il vous plaît?
Réponses:
0 pour la réponse № 1Cela signifie généralement que le serveur n'envoie pas toute la chaîne. Donc, openssl ne peut pas vous le donner.
La meilleure solution consiste généralement à obtenir ce que vous pouvezà partir de cette sortie - puis recherchez le numéro de série, le nom de domaine et les fichiers similaires via Google ou le site Web de l'autorité de certification, puis récupérez-les à partir de cet emplacement. Et créez votre propre chaîne côté client.
Malheureusement, il est très fréquent que les sites Web soient mal configurés.
Pardon :)
Dw.