OpenSSL: extraire la chaîne de certificats d’un hôte
Boris HUISGEN February 11, 2017
La commande openssl permet de récupérer l’ensemble de la chaîne de certificats d’un hôte.
Il est donc possible de récupérer les certificats de l’ensemble des autorités
Pour ce faire :
$ echo | openssl s_client -connect my.host.com:443 -showcerts 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.pem