Hoe kan ik een SSL-certificaat van een externe server lokaal opslaan als een bestand

Als u toegang heeft tot OpenSSL, probeer dan

openssl s_client -connect {HOSTNAME}:{PORT} -showcerts

te vervangen door {HOSTNAME} en {PORT} wat uw waarden ook zijn.

Een snelle methode om het certificaat te laten trekken en downloaden is door het volgende commando uit te voeren, dat de uitvoer van de -showcerts naar het x509 ssl commando leidt, dat alles wat niet van belang is gewoon weghaalt. Bijvoorbeeld:

openssl s_client -showcerts -connect server.edu:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

Om het certificaat te gebruiken, met wget,

wget https:/server.edu:443/somepage --ca-certificate=mycertfile.pem

Om eerlijk te zijn heb ik dit nog nooit eerder geprobeerd (hoefde ook nooit), ik heb het echter net geprobeerd in Firefox en het lijkt te werken voor het redden van:

1. 1. Klik op het SSL certificaat icoontje bovenaan / Hangslot onderaan.
2. 2. Klik op View Certificate
3. 3. Klik op het Details tabblad
4. Klik op het certificaat. 4. Kies welk certificaat u wilt uit de hiërarchie [niet omcirkeld in beeld]
5. Klik op Export

Het exporteren van een certificaat met behulp van de Chrome-browser

1. 1. Maak verbinding met de website via SSL https://whatever )

2. Klik op het slotje en klik vervolgens op Details

1. Sinds Chrome versie 56 doe je het volgende: ga naar het Drie Stippen Menu -> Meer Hulpmiddelen -> Ontwikkelaarsgereedschap en klik dan op het Beveiligingstabblad. Dit geeft je een Beveiligingsoverzicht met een Bekijkingscertificaat knop.

2. 1. Klik op de knop Bekijk certificaat.

3. Klik op het tabblad Beveiliging. Om een certificaat te exporteren:

Dit is gbroiles’ antwoord , maar ik wilde erop wijzen dat het cURL-project een pagina heeft met een paar meer details over het gebruik van openssl om het SSL-certificaat van de externe server op te slaan:

• openssl s\_client -connect {HOSTNAME}:{PORT} | tee logfile
• Type QUIT en druk op de Enter / Return toets.
• Het certificaat wordt weergegeven tussen “BEGIN CERTIFICATE” en “END CERTIFICATE” markers.
• Als u de gegevens in het certificaat wilt zien, kunt u deze gebruiken:

automated

-servernaam was nodig voor mij om het juiste certificaat te krijgen van de virtuele host op onze server.

openssl s_client -showcerts -connect host.name.com:443 -servername host.name.com </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host.name.com.pem

u kunt ook converteren naar een certificaat voor desktop

openssl x509 -inform PEM -in host.name.com.pem -outform DER -out host.name.com.cer laatste deel is om het toe te voegen aan uw certs, niet zeker op windows voor mac sleutelhanger die ik gebruikte, moet vergelijkbaar zijn…

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain host.name.com.cer

Dit geeft de resultaten met alleen de certificaten

echo QUIT | \
openssl s_client -showcerts -connect hostname:port | \
awk '/-----BEGIN CERTIFICATE-----/ {p=1}; p; /-----END CERTIFICATE-----/ {p=0}' "

Vond een veel gemakkelijkere manier als op Windows. Probeerde Microsoft Edge (pre-chroom) en klikte op het slotje in de adresbalk -> Bekijk certificaat Dialog verschijnt met een “Export to File” knop, die het opslaat als een .crt bestand.

Niet veel waar ik Edge voor zou gebruiken, maar dit was een fluitje van een cent.