برای نمایش و تأیید زنجیره گواهینامه برای یک دامنه خاص ، از ابزار opensl استفاده کنید.
نشان دادن زنجیره گواهینامه
نشان دادن زنجیره گواهینامه به عنوان مثال.org.
$ DOMAIN = "shembull.org"؛
پژواک |
opensl s_client
-servername $ {DOMAIN}
-اتصال $ {DOMAIN}: 443 2> / dev / null |
awk 'BEGIN {RS = "---"} / زنجیره گواهینامه / {چاپ}' |
awk nf
زنجیره گواهی 0 ثانیه: / C = US / ST = کالیفرنیا / L = لس آنجلس / O = شرکت اینترنتی برای نام ها و شماره های اختصاص داده شده / OU = فناوری / CN = www.example.org i: / C = US / O = DigiCert Inc / CN = DigiCert SHA2 Secure Server CA 1 ثانیه: / C = US / O = DigiCert Inc / CN = DigiCert SHA2 Secure CA CA i: / C = US / O = DigiCert Inc / OU = www.digicert.com / CN = CA DigiCert Global Root CA 2 ثانیه: / C = US / O = DigiCert Inc / OU = www.digicert.com / CN = CA DigiCert Global Root CA i: / C = US / O = DigiCert Inc / OU = www.digicert.com / CN = CA DigiCert Global Root CA
نمایش زنجیره گواهینامه برای letsencrypt.org.
$ DOMAIN = "letsencrypt.org"؛
پژواک |
opensl s_client
-servername $ {DOMAIN}
-اتصال $ {DOMAIN}: 443 2> / dev / null |
awk 'BEGIN {RS = "---"} / زنجیره گواهینامه / {چاپ}' |
awk nf
زنجیره گواهی 0 ثانیه: /CN=www.letsencrypt.org i: / C = US / O = بیایید رمزگذاری کنیم / CN = اجازه دهید رمز X3 رمزگذاری شود 1 ثانیه: / C = US / O = بیایید رمزگذاری کنیم / CN = اجازه دهید رمز X3 رمزگذاری کنیم i: / O = شرکت امضای دیجیتال Trust Co./CN=DST Root CA X3
گواهی را تأیید کنید
گواهی را با مثال.org تأیید کنید.
$ DOMAIN = "shembull.org"؛
پژواک |
opensl s_client
-servername $ {DOMAIN}
اتصال $ {DOMAIN}: 443
-CApath / etc / ssl / گواهینامه ها / 2> / dev / null |
awk '/ تأیید کد بازگشت: / {چاپ gensub (/ ^ * / ، "" ، "g" ، 0 دلار)}'
تأیید کد بازگشت: 0 (خوب)
نمونه گواهی ناقص از ناقص-chain.badssl.com.
$ DOMAIN = "incomplete-chain.badssl.com"؛
پژواک |
opensl s_client
-servername $ {DOMAIN}
اتصال $ {DOMAIN}: 443
-CApath / etc / ssl / گواهینامه ها / 2> / dev / null |
awk '/ تأیید کد بازگشت: / {چاپ gensub (/ ^ * / ، "" ، "g" ، 0 دلار)}'
تأیید کد بازگشت: 21 (قادر به تأیید گواهینامه اول نیست)