我想要我的 LDAP 服务器的 SSL 证书,它是 Novell eDirectory。我已经使用 openssl 连接到 ldap 查看证书。
openssl s_client -connect 192.168.1.225:636
它只是打印证书。如何将其保存到某些证书格式文件中?
最佳答案
复制 -----BEGIN CERTIFICATE-----
和 -----END CERTIFICATE-----
之间的所有内容(包括这些分隔符)并将其粘贴到一个新的文本文件中(通常扩展名为 .pem
或 .crt
)。为此,您可以使用自己喜欢的(纯)文本编辑器,例如记事本、Gedit、Vim、Emacs(取决于您使用的系统)。
或者,您可以将输出通过管道传输到 sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
,如 here 所述:
echo -n | openssl s_client -connect 192.168.1.225:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapserver.pem
关于ssl - 如何从 OpenSSL 保存 LDAP SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7084482/