OpenSSL: extraire la chaîne de certificats d’un hôte

Boris HUISGEN February 11, 2017

administration openssl

La commande openssl permet de récupérer l’ensemble de la chaîne de certificats d’un hôte.

Il est donc possible de récupérer les certificats de l’ensemble des autorités

Pour ce faire :

    $ echo | openssl s_client -connect my.host.com:443 -showcerts 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.pem

See also

Docker : inspecter les commandes healthcheck
Read more
Fabric : redémarrer un host distant
Read more
Linux : fixer la keymap d’un clavier mac alu FR
Read more