1

我必须从 remore 服务器检索和下载我的本地环境证书链。我可以使用浏览器嵌入式服务来做到这一点,但据我所知,这种方法不适用于证书链(或存在一些瓶颈)。这就是我尝试使用 openssl 以下命令的原因:

openssl s_client -showcerts -connect host.host:9999

这将打印出适当的证书信息,例如:

已连接(0000015C)
depth=1 /C=US/O=Google Inc/CN=Google Internet Authority
验证错误:num=20:无法获取本地颁发者证书
验证返回:0
---
证书链
 0 秒:/C=US/ST=加利福尼亚/L=山景/O=Google Inc/CN=google.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority
-----开始证书-----
MIIcFzCCG4CgAwIBAgIGR09PUAFxMA0GCSqGSIb3DQEBBQUAMEYxCzAJBgNVBAYT
-----结束证书-----
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority
   i:/C=US/O=Equifax/OU=Equifax 安全证书颁发机构
-----开始证书-----
MIICsDCCAhmgAwIBAgIDC2dxMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
-----结束证书-----
---
服务器证书
主题=/C=US/ST=加利福尼亚/L=山景/O=Google Inc/CN=google.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority
---
未发送客户端证书 CA 名称
---
SSL 握手已读取 8040 字节并写入 310 字节

如何以 .crt 或 .cer 格式获取此文件?我可以将其复制/粘贴到具有适当扩展名的文本文件中吗?如果是,链的起点和终点在哪里?

4

1 回答 1

0

我不知道你所说的“.crt”或“.cer”格式到底是什么意思。如果您在-----BEGIN CERTIFICATE----------END CERTIFICATE-----之间复制这些输出并将它们保存到文本文件中,您将获得 PEM 格式的证书链文件(openssl 的默认设置)。您的文件应如下所示(链中的 2 个证书):

-----BEGIN CERTIFICATE-----
MIIF/DCCBWWgAwIBAgIKUCYyawAAAAB1rzANBgkqhkiG9w0BAQUFADBGMQswCQYD
<the rest of the certificate 1>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICsDCCAhmgAwIBAgIDC2dxMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
<the rest of the certificate 2>
-----END CERTIFICATE-----
于 2013-01-11T07:41:16.393 回答