OpenSSL: extraire la chaîne de certificats d'un hôte

La commande openssl permet de récupérer l’ensemble de la chaîne de certificats d’un hôte.

Il est donc possible de récupérer les certificats de l’ensemble des autorités

Pour ce faire :

$ echo | openssl s_client -connect my.host.com:443 -showcerts 2>&1 |  \
    sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.pem