次のコマンドでサーバー証明書を取得しましたmycert.pem:
cho -n | openssl s_client -connect <my.server.hostname> | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > mycert.pem。
証明書チェーンのハッシュ値を確認したいと思います。
私の質問は次のとおりです:
コマンドラインを使用して取得するにはどうすればいいですか?SHA256はhの証明書チェーンのmycert.pem?
出力としては次のようなものになります:
Peer certificate chain:
sha256/afwiKY3SxoMmLkuRW1l7QsPZTJPwDS2pdDROQjXw8ig=: CN=publicobject.com, OU=PositiveSSL
sha256/klO23nT8ehFDXCfx3eHTDRESMz3asj1muO+4aIdjiuY=: CN=COMODO RSA Secure Server CA
sha256/grX4Ta9OpZx6tSHkmCrvpApTQGo67CYDnvprLg5yRME=: CN=COMODO RSA Certification Authority
sha256/lCppFqbprlJ3EcVFAkeip0+44VaoJUymbnOaEUk7tEU=: CN=AddTrust External CA Root