Анализировать SSL-сертификат программно или через командную строку

Question

Я хотел бы проанализировать сертификат данного URL и получить некоторые подробности о нем. Знаете ли вы какие-либо способы сделать это? Инструмент командной строки может быть чем-то вроде downloadSSLCert https://my.funny.url/ > certFile, а затем анализировать его, например, для отпечаток пальца сертификата. Это может быть утилита командной строки, C / C ++ / Objective-C или Java-код, и она будет использоваться в osx> = 10.5

Answer 1

Вы можете установить SSL-соединение из командной строки следующим образом:

echo '' | openssl s_client -connect www.google.com:443

Вывод будет содержать сертификат X.509 в кодировке base64.

Для просмотра более подробной информации,

... | openssl x509 -fingerprint -text

Если вы только хотите получить отпечаток пальца, опустите флаг "-text" и добавьте "-out /dev/null".