Как отобразить данные сертификата TLS сервера в терминале?

Имея сертификат TLS в локальном файле, я могу отобразить его детали, используя следующий синтаксис:

openssl x509 -text -noout -in cert_filename

Есть ли способ отобразить сертификат TLS удаленного SMTP / POP3 / HTTP-сервера в этом же формате в терминале Bash?

openssl s_client -connect server:portотображать некоторую информацию. Может быть, это достаточно для вас. Это не совсем тот же формат, но это может помочь.

Вы можете использовать s_clientкоманду OpenSSL для выгрузки сертификата в формате PEM (и многих других вещей, но -in, похоже , это не волнует). Все, что вам нужно, это некоторое перенаправление вывода, чтобы убедить, x509что:

openssl x509 -text -noout -in <(openssl s_client -connect server:443)