1

Предположим, что веб-сайт возвращает недействительный сертификат, для которого Firefox и Chrome дают пользователю страшные предупреждения. Я хотел бы убедиться, что мое локальное соединение не является посредником (что в данном случае является реальной возможностью), поэтому я хотел бы проверить сертификат с удаленного сервера в другой стране через SSH. Как это может быть сделано?

Я попытался просто открыть рассматриваемый сайт с помощью elinks но elinks очевидно, не выдает то же самое страшное сообщение для недействительных сертификатов.

|источник

1 ответ1

2

Сначала получите сертификат, используя gnutls-cli или openssl s_client .

gnutls-cli "$host" -p "$port" --insecure --print-cert < /dev/null > cert

openssl s_client -connect "$host:$port" -no_ign_eof < /dev/null > cert

Затем выведите всю информацию о сертификатах (обычно перечисляются как минимум два сертификата, сервер и центр сертификации):

certtool -i < cert

while openssl x509 -text; do true; done < cert

Или просто отпечаток SHA1 самого верхнего сертификата:

certtool -i < cert | grep -A1 fingerprint

openssl x509 -noout -fingerprint -sha1 < cert
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .