Мне нужно скачать SSL-сертификат удаленного сервера (не HTTPS, но SSL-рукопожатие должно быть таким же, как в Google Chrome / IE / wget и curl все дают ошибки проверки сертификата) и добавить сертификат в качестве доверенного в моих ноутбуках Windows. хранилище сертификатов, поскольку я не могу заставить своих ИТ-специалистов выдать мне сертификат CA.
это для служебных коммуникаций, поэтому я не могу использовать настоящего клиента для получения сертификата.
Как мне это сделать, у меня Windows 7 и куча Linux под рукой, поэтому подойдет любой инструмент / язык сценариев.
ssl
certificate
Kimvais
источник
источник
Ответы:
Если у вас есть доступ к OpenSSL, попробуйте
заменив {HOSTNAME} и {PORT} на ваши значения.
источник
-servername
возможность получить сертификат виртуального хоста. gist.github.com/Artistan/5219484efb2fe51cd064175b3d0d5971Быстрый способ получения и загрузки сертификата заключается в запуске следующей команды, которая направляет вывод команды -showcerts в команду x509 ssl, которая просто удаляет все постороннее. Например:
Чтобы использовать сертификат, с помощью wget,
источник
openssl s_client -showcerts
отображает все сертификаты в полученной цепочке (если соединение установлено), но при прохождении по конвейеруopenssl x509
берется только первый, а остальные отбрасываются. Чтобы получить все из них, вместо этого используйте...| sed -n '/^-----BEGIN CERT/,/^-----END CERT/p'
или....| awk '/^-----BEGIN CERT/,/^-----END CERT/'
Вы также можете использовать несколько более сложный способ,awk
чтобы поместить каждый сертификат в отдельный файл, что облегчает их использование сopenssl
некоторыми другими инструментами.index.html
=>HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: ‘index.html.1’
Если честно, я никогда не пробовал это раньше (никогда не нужно), однако, я только что попробовал в Firefox, и, похоже, он работает для сохранения:
View Certificate
Details
вкладкуExport
источник
Экспорт сертификата с помощью браузера Chrome
2. Нажмите на символ замка и затем нажмите на ДеталиНачиная с Chrome версии 56, вы делаете следующее: перейдите в меню «Три точки» -> «Дополнительные инструменты» -> «Инструменты разработчика», затем нажмите на вкладку «Безопасность». Это даст вам обзор безопасности с кнопкой Просмотр сертификата .
Нажмите на кнопку Просмотр сертификата .
Модальное окно откроется. У него есть две панели. Верхний показывает иерархию доверия сертификата сайта (последний в списке), промежуточный сертификат (ы) и корневой сертификат (самый верхний).
Вторая, более крупная панель, показывает детали одного из сертификатов.
Может быть ноль или более промежуточных сертификатов.
Обратите внимание, что корневой сертификат имеет значок с золотой каймой. У остальных синяя рамка.
Смотрите скриншот ниже.
Чтобы экспортировать сертификат:
источник
Это ответ gbroiles , но я хотел бы отметить, что у проекта cURL есть страница с несколькими дополнительными сведениями об использовании
openssl
для сохранения SSL-сертификата удаленного сервера:QUIT
и нажмите клавишу ввода / возврата.Если вы хотите увидеть данные в сертификате, вы можете использовать:
где
certfile
сертификат извлечен изlogfile
. Посмотриcertdata
.источник
автоматизированный
-servername было необходимо, чтобы я получил правильный сертификат от виртуального хоста на нашем сервере.
openssl s_client -showcerts -connect host.name.com:443 -servername host.name.com </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host.name.com.pem
Вы также можете конвертировать в сертификат для рабочего стола
openssl x509 -inform PEM -in host.name.com.pem -outform DER -out host.name.com.cer
последняя часть, чтобы добавить его в ваши сертификаты, не уверен, что в Windows
для Mac брелок, который я использовал, должен быть похожим ...
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain host.name.com.cer
источник
login.keychain
черезKeychain Access
приложение. можно просто перейти к сертификату в System / SystemRoot и нажать и перетащить его в своюlogin
цепочку для ключей.-d
из команды применимо только к цепочке ключей пользователя, а не к цепочке ключей системы.trustAsRoot
вместоtrustRoot
того, чтобы правильно добавить его.Это даст результаты, содержащие только сертификаты
источник
Нашел гораздо более простой способ, если на Windows. Попробовал Microsoft Edge (pre-chromium) и щелкнул по замку в адресной строке -> Просмотр сертификата Диалог всплывает с кнопкой "Экспорт в файл", которая сохраняет его в виде файла .crt.
Не много я бы использовал Edge для, но это был кусок пирога.
источник