这就是我在我的linux机器上运行的。我想将这个证书添加到java密钥库,但是在这个.cert文件中我看不到任何内容。我正在下载站点的证书,但是当我打开该文件时,它不显示任何内容。这是我如何下载证书文件
echo -n | openssl s_client -connect {HOSTNAME}:-1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ./a.cert
这就是我在我的linux机器上运行的。我想将这个证书添加到java密钥库,但是在这个.cert文件中我看不到任何内容。我正在下载站点的证书,但是当我打开该文件时,它不显示任何内容。这是我如何下载证书文件
echo -n | openssl s_client -connect {HOSTNAME}:-1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ./a.cert
您需要添加端口443
:
openssl s_client -connect HOSTNAME:443 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certfile.txt
实际上我正在写一个使用getPort()方法的java程序,并且这个方法给了我输出-1作为端口号,这就是为什么我在该命令中使用-1作为端口号的原因。 @ GAD3R –
@Abhay_maniyar你认为'getPort()'返回什么?它肯定对远程方面一无所知。使用端口443,这是标准的SSL端口。 –
还没有内容@JimGarrison –
你看到了什么,如果你在命令行中,仅运行's_client'命令? s_client的openssl页面不会给“-1”端口赋予任何特殊含义。如果您指定443,会发生什么? –
它显示'command not found'。 @JimGarrison –
我的意思当然'openssl s_client' ... –