OpenForum RSS: Раздел полезных советов: Как вытащить из SSL сервиса серверный сертификат https://www.opennet.me/openforum/vsluhforumID3/39792.html Команда для того, чтобы вытащить из ssl-enabled сервиса серверный сертификат:<br><br> openssl s_client -connect server:port -showcerts<br><br><br>URL: http://gq.net.ru/2008/01/17/retrieving-ssl-cert/<br>Обсуждается: http://www.opennet.ru/tips/info/1565.shtml<br> Как вытащить из SSL сервиса серверный сертификат (GQ) https://www.opennet.me/openforum/vsluhforumID3/39792.html#6 Sun, 26 Apr 2009 09:10:46 GMT Нет, таки именно сертификат. Ключ, это одна из частей сертификата.<br> Как вытащить из SSL сервиса серверный сертификат (Аноним) https://www.opennet.me/openforum/vsluhforumID3/39792.html#5 Thu, 31 Jan 2008 01:38:35 GMT А тогда вопрос. Есть приватный ключ. И есть CSR - как доказать что при его генерации был использован этот приватный ключ?<br>Проблема в том сто SP прислали сертификат а оно не матчится с прив. ключем :(<br>Я уже man openssl до дыр - ничего не нашел ....<br> Как вытащить из SSL сервиса серверный сертификат (Vitaly_loki) https://www.opennet.me/openforum/vsluhforumID3/39792.html#4 Wed, 23 Jan 2008 09:53:11 GMT Да все я это знаю... не первый год с openssl работаю. Просто я почему то подумал, что имеется в виду как вытащить приватный ключ с сервера (а он не передается никогда). X.509 знаю глубже основ<br> Как вытащить из SSL сервиса серверный сертификат (citrin) https://www.opennet.me/openforum/vsluhforumID3/39792.html#3 Tue, 22 Jan 2008 07:59:40 GMT &gt; Тут имеется ввиду открытый, публичный ключ, а не приватный ключ.<br><br>В заголовке все написано точно. Сертификат это информация о сервере и публичный ключ с цифровой подписью.<br><br>Если Вы почему то думаете что сертификат должен содержать приватный ключ, то рекомендую почитать что то по основам X.509 и SSL.<br> Как вытащить из SSL сервиса серверный сертификат (Vitaly_loki) https://www.opennet.me/openforum/vsluhforumID3/39792.html#2 Mon, 21 Jan 2008 17:51:53 GMT Блин, напугали то... У меня аж все мировозрение перевернулось, прочитав я этот заголовок... Тут имеется ввиду открытый, публичный ключ, а не приватный ключ. Точнее надо писать инфу в заголовках<br><br>Можно сделать проще: openssl s_client -connect 127.0.0.1:443, все равно он сертификат выкачает<br> Как вытащить из SSL сервиса серверный сертификат (варввапрвапрварпвапрва) https://www.opennet.me/openforum/vsluhforumID3/39792.html#1 Mon, 21 Jan 2008 10:14:56 GMT &gt;серверный сертификат:<br><br>Имеется в виду его подписанный публичный ключ?<br>