正如标题所说。我需要使用它来解决我在我的应用程序中遇到的SSL错误。
答案 0 :(得分:2)
您可以通过终端this question has actually been asked over on ServerFault使用openssl执行此操作。
要下载证书,您需要使用内置于openssl的客户端,如下所示:
echo -n | openssl s_client -connect主持人:PORTNUMBER | sed -ne'/ -BEGIN CERTIFICATE - /,/ - END CERTIFICATE- / p'> /tmp/$SERVERNAME.cert
这会将证书保存到/tmp/$SERVERNAME.cert。
如果要下载链中的所有证书,可以使用-showcerts。但是,如果您只想下载服务器证书,则无需指定-showcerts
echo -n给服务器一个响应,以便释放连接
sed -ne'/ -BEGIN CERTIFICATE - /,/ - END CERTIFICATE- / p'删除有关证书链的信息。这是将证书导入其他密钥库的首选格式。