Cómo guardar un certificado SSL de un servidor remoto localmente como un archivo

Si tiene acceso a OpenSSL, intente

openssl s_client -connect {HOSTNAME}:{PORT} -showcerts

reemplazando {Apellido} y {Puerto} con lo que sean sus valores.

Un método rápido para obtener el certificado y descargarlo sería ejecutar el siguiente comando que canaliza la salida de los -showcerts al comando x509 ssl que simplemente quita todo lo extraño. Por ejemplo:

openssl s_client -showcerts -connect server.edu:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >mycertfile.pem

Para usar el certificado, con wget,

wget https:/server.edu:443/somepage --ca-certificate=mycertfile.pem

Para ser honesto, nunca he intentado esto antes (nunca lo necesité) sin embargo, acabo de intentarlo en Firefox y parece funcionar para salvar:

1. Haz clic en el icono del certificado SSL en la parte superior / Candado en la parte inferior.
2. Haz clic en View Certificate
3. Haz clic en la pestaña Details
4. Elija el certificado que desee de la jerarquía [no está marcado con un círculo en la imagen]
5. Haga clic en Export

Exportar un certificado usando el navegador Chrome

1. Conéctese al sitio web usando SSL https://whatever )

2. Haga clic en el símbolo del candado y luego en Detalles

1. Esto te dará una Reseña de Seguridad con un botón Ver certificado.

2. Pulsa el botón Ver certificado.

3. Para exportar un certificado:

Esta es la respuesta de gbroiles , pero quería señalar que el proyecto cURL tiene una página con algunos detalles más sobre el uso de openssl para guardar el certificado SSL del servidor remoto:

• openssl s\_client -connect {HOSTNAME}:{PORT} | tee logfile
• Teclea QUIT y pulsa la tecla Enter / Return.
• El certificado aparecerá entre los marcadores “BEGIN CERTIFICATE” y “END CERTIFICATE”.
• Si quiere ver los datos del certificado, puede usar:

automatizado

-nombre de servidor fue requerido para que yo obtuviera el certificado correcto del host virtual en nuestro servidor.

openssl s_client -showcerts -connect host.name.com:443 -servername host.name.com </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host.name.com.pem

también puede convertirlo en un certificado para el escritorio

openssl x509 -inform PEM -in host.name.com.pem -outform DER -out host.name.com.cer

la última parte es agregarlo a sus certificados, no estoy seguro de que en Windows para el llavero de Mac que usé, deba ser similar…

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain host.name.com.cer

Esto dará los resultados que contienen los certificados sólo

echo QUIT | \
openssl s_client -showcerts -connect hostname:port | \
awk '/-----BEGIN CERTIFICATE-----/ {p=1}; p; /-----END CERTIFICATE-----/ {p=0}' "

Encontré una manera mucho más fácil si en Windows. Probé con Microsoft Edge (pre-cromo) y hice clic en el candado de la barra de direcciones -> Ver certificado El diálogo aparece con un botón “Exportar a archivo”, que lo guarda como un archivo .crt.

No es mucho para lo que usaría Edge, pero esto fue pan comido.