Extraire le certificat d'un domaine
Publié le
Pour extraire le certificat utilisez:
openssl s_client -showcerts -servername humberto.io -connect humberto.io:443 </dev/null 2>/dev/null
Si votre cible n’utilise pas SNI vous pouvez enlever l’option -servername <fqdn>
.
Après vous pouvez l’enchainer avec d’autres commandes OpenSSL pour extraire de l’information dans le format dont vous avez besoin.
Pour extraire le certificat dans le format PEM:
| openssl x509 -outform PEM
Pour extraire la clé publique:
| openssl x509 -pubkey -noout
Pour extraire son empreinte:
| openssl x509 -fingerprint -noout

Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International .