OpenSSL: extraire la chaîne de certificats d'un hôte

Boris HUISGEN
Boris HUISGEN
|

La commande openssl permet de récupérer l’ensemble de la chaîne de certificats d’un hôte.

Il est donc possible de récupérer les certificats de l’ensemble des autorités

Pour ce faire :

$ echo | openssl s_client -connect my.host.com:443 -showcerts 2>&1 |  \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.pem
Boris HUISGEN
Boris HUISGEN
Blog owner
  • #openssl