ターミナルでサーバーのTLS証明書の詳細を表示する方法
ローカルファイルにTLS証明書があると、次のような構文を使用してその詳細を表示できます。
openssl x509 -text -noout -in cert_filename
リモートのSMTP/POP3/HTTPサーバーのTLS証明書をこの同じ形式でbashターミナルに表示する方法はありますか?
openssl s_client -connect server:portいくつかの情報を表示します。多分それで十分です。まったく同じ形式ではありませんが、役立つ場合があります。
OpenSSLのs_clientコマンドを使用して、証明書をPEM形式でダンプすることができます(他の多くのものも含まれますが、-inはそれを気にしません)。必要なのは、それを解析するためにx509を説得するための出力リダイレクトです。
openssl x509 -text -noout -in <(openssl s_client -connect server:443)