Dies ist, was ich auf meinem Linux-Rechner ausgeführt habe. Ich möchte dieses Zertifikat zu Java Keystore hinzufügen, aber ich kann keinen Inhalt in dieser .cert-Datei sehen.Ich lade das Zertifikat einer Site herunter, aber wenn ich diese Datei öffne, wird kein Inhalt angezeigt. So habe ich die Cert-Datei heruntergeladen
echo -n | openssl s_client -connect {HOSTNAME}:-1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ./a.cert
Sie müssen den Port 443 hinzuzufügen:
openssl s_client -connect HOSTNAME:443 2>&1 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certfile.txt
tatsächlich schreibe ich ein Java-Programm, das getPort() -Methode verwendet und diese Methode gibt mir Ausgabe -1 als Portnummer, deshalb habe ich -1 als Portnummer in diesem Befehl verwendet. @ GAD3R –
@Abhay_maniyar Was denkst du 'getPort()' zurück? Es weiß sicherlich nichts über die entfernte Seite. Verwenden Sie Port 443, den Standard-SSL-Port. –
noch kein Inhalt @JimGarrison –
Was Sie sehen, ob Sie nur den 's_client' Befehl auf der Kommandozeile ausführen? Die openssl-Seite für s_client gibt port '-1' keine besondere Bedeutung. Was passiert, wenn Sie stattdessen 443 angeben? –
Es wird "Befehl nicht gefunden" angezeigt. @JimGarrison –
Ich meinte natürlich 'openssl s_client' ... –