Extraire le certificat d'un domaine

Publié le

Pour extraire le certificat utilisez:

openssl s_client -showcerts -servername humberto.io -connect humberto.io:443 </dev/null 2>/dev/null

Si votre cible n’utilise pas SNI vous pouvez enlever l’option -servername <fqdn>.

Après vous pouvez l’enchainer avec d’autres commandes OpenSSL pour extraire de l’information dans le format dont vous avez besoin.

Pour extraire le certificat dans le format PEM:

| openssl x509 -outform PEM

Pour extraire la clé publique:

| openssl x509 -pubkey -noout

Pour extraire son empreinte:

| openssl x509 -fingerprint -noout
Licence Creative Commons

Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International .