OpenSSL: extraire la chaîne de certificats d'un hôte

Boris HUISGEN
|
La commande openssl permet de récupérer l’ensemble de la chaîne de certificats d’un hôte.
Il est donc possible de récupérer les certificats de l’ensemble des autorités
Pour ce faire :
$ echo | openssl s_client -connect my.host.com:443 -showcerts 2>&1 | \
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.pem