サーバーが提供する証明書チェーンを取得する方法を知っています。
openssl s_client -showcerts -connect server.domain:portnum <<<''
ただし、opensslは元の証明書チェーンの代わりに「再構成された」証明書チェーンを印刷します。証明書が別の順序で表示される場合、openssl は証明書を表示する前に並べ替えます。また、追加の証明書がある場合はそれをスキップしてください。
サーバーが提供する未処理の証明書のリストにアクセスしたいと思います。
可能ですか?達成する方法?
ベストアンサー1
コメントありがとうございます。他のツールも試してみました。 Wiresharkはまさに私が望むものではありませんが、確かに最後の手段として機能します。 keytoolは私が探しているのに最適なツール以上です。追加の証明書は削除しませんが、最後に近づけます。非常に近い...
実際、gnutls-cliが私のために働いてくれました。
gnutls-cli --print-cert server.domain:port
ご提案いただいた@garethTheRedにもよろしくお願いします。私の心にはopensslしかありませんが、ポイントは他のものを試すことです。