Publicado em
Para extrair o certificado use:
openssl s_client -showcerts -servername humberto.io -connect humberto.io:443 </dev/null 2>/dev/null
Se o seu alvo não usa SNI você não precisa usar a opção -servername <fqdn>.
Em seguida você pode concatenar outros commandos OpenSSL para extrair informação no formato que quiser.
Para extrair o certificado no formato PEM:
| openssl x509 -outform PEM
Para extrair a chave publica:
| openssl x509 -pubkey -noout
Para extrair a impressão digital:
Publicado em
Extraia o certificado do arquivo .pfx:
openssl pkcs12 -in <ARQUIVO_PONTO_PFX> -clcerts -nokeys -chain -out certificate.crt
Extraia a chave privada no formato .pem sem cifragem do arquivo .pfx:
openssl pkcs12 -in <ARQUIVO_PONTO_PFX> -nocerts -nodes -out private_key.pem
Converta o .pem no formato de chave RSA:
openssl rsa -in private_key.pem -out id_rsa
Se você esta usando OpenSSL 3 o formato de saida padrão será PKCS8, com as barreiras de encapsulamento neste formato:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Se você precisa da chave no formato PKCS1, tambem conhecido como tradicional use a flag -tradicional desta forma:
