command-line - punto - cremas para recuperar las huellas dactilares
Obtener el certificado de huella digital del servidor HTTPS desde la línea de comandos? (3)
Este es un hilo viejo, pero hay una manera más fácil de encontrar. Asumiendo que tienes el archivo crt:
$ cat server.crt|openssl x509 -fingerprint
MD5 Fingerprint=D1:BA:B0:17:66:6D:7F:42:7B:91:1E:22:7E:3A:27:D2
Recientemente, Mercurial ha added validación de certificados al conectarse a servidores HTTPS. Estoy intentando clonar el repositorio de wiki para un proyecto de *.googlecode.com
en https://wiki.pydlnadms.googlecode.com/hg/
, pero el certificado es para *.googlecode.com
. Tenía la impresión de que esto se llama un dominio comodín y es válido para todos los subdominios, pero recibo el error:
matt@stanley:~/src$ hg clone https://wiki.pydlnadms.googlecode.com/hg/ pydlnadms-wiki
abort: wiki.pydlnadms.googlecode.com certificate error: certificate is for *.googlecode.com
Al parecer, necesito agregar la huella digital del certificado a mi hgrc. ¿Cómo recupero esta huella digital desde la línea de comando?
Pregunta de los padres: Alojamiento de imágenes en Google Code
La página en http://wiki.debuntu.org/wiki/OpenSSL#Retrieving_certificate_informations enumera las líneas de comando para eso (e imprime la información relevante). Desde esa página y algunas de las páginas del manual, parece que lo que quieres es (para bash):
openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin
Si quiere el certificado completo, deje fuera el |
Símbolo y todo después.
esto también es suficiente:
openssl x509 -fingerprint -in server.crt