我正在尝试提取网站SSL证书链。我使用Openssl作为以下内容:
openssl s_client -connect hostname:443 -showcerts
但这只给了我第一个洞察力。而我需要整个连锁证书。我怎么能实现这个目标呢?
答案 0 :(得分:0)
这通常意味着服务器没有发送整个链。所以openssl无法给你。
最好的解决方案通常是从输出中获取所需内容 - 然后通过Google或通过CA的网站搜索Serial,DN和类似内容,并从那里获取。并通过构建自己的客户端链。
不幸的是,网站配置错误很常见。
抱歉:)
DW传递。