0
特定のエンドポイントにHTTPメソッドを送信し、エンドポイントが使用している証明書を返す方法はありますか?SSLハンドシェイクで使用されている証明書はどのように取得できますか?
は私がこのエンドポイントは、それを消費する私の試みに提供されていることの証明書情報を取得したいエンドポイントhttps://myendpoint.mydomain.com/mycontext/myservice
があるとします。ここで
A
答えて
1
は、標準的なopenssl s_client例です:そこ
$ openssl s_client -connect github.com:443 -servername github.com
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com,
CN = DigiCert High Assurance EV Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com,
CN = DigiCert SHA2 Extended Validation Server CA
verify return:1
depth=0 businessCategory = Private Organization,
jurisdictionC = US, jurisdictionST = Delaware,
serialNumber = 5157550, street = "88 Colin P Kelly, Jr Street",
postalCode = 94107, C = US, ST = California, L = San Francisco,
O = "GitHub, Inc.", CN = github.com
verify return:1
---
Certificate chain
0 s:/businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHeTCCB[...]
-----END CERTIFICATE-------
[...a bunch more stuff...]
現代のプログラミング言語を使用して、証明書情報を抽出するために使用することができTLSライブラリを持っています。もしそうでなければ、OpenSSLラッパーがあなたに届きます。
// PeerCertificate is of x509.Certificate type
conn.ConnectionState().PeerCertificates[0].Subject.CommonName
>>> import ssl
>>> import M2Crypto
>>> cert = ssl.get_server_certificate(('github.com', 443))
>>> x509.get_subject().as_text()>>> x509 = M2Crypto.X509.load_cert_string(cert)
>>> x509.get_subject().as_text()
'businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/
serialNumber=5157550/street=88 Colin P Kelly,
Jr Street/postalCode=94107, C=US, ST=California, L=San Francisco,
O=GitHub, Inc., CN=github.com'
>>> x509.get_issuer().as_text()
'C=US, O=DigiCert Inc, OU=www.digicert.com,
CN=DigiCert SHA2 Extended Validation Server CA'
>>> x509.get_fingerprint()
'B890FABE8BB63625899E1E0049814797'
# raw cert dump
>>> str(cert)
'-----BEGIN CERTIFICATE-----\n
MIIHeTCCBmGgAwIBAgIQC/20CQrXteZAwwsW[...]\n
-----END CERTIFICATE-----\n'
、それは依存
ゴーでは、crypto/tlsパッケージを使用すると思います。テイクアウェイはTLSがHTTPに全く結ばれていない(HTTPはアプリケーション層です)、TLSはOSIスタックの方が低くなっています。 HTTPはTLSハンドシェイクが完了した後に始まります。したがって、ピア証明書を取得するためにHTTPSコールを行う必要はなく、TLSをハンドシェイクするだけです。
関連する問題
- 1. JKSでsslハンドシェイクで正しい証明書が取得される方法
- 2. SSLハンドシェイクで取得した証明書を格納します
- 3. Jmeter sslハンドシェイク証明書データを取得する
- 4. クライアントはSSLハンドシェイクを行うために事前に保存されたサーバの証明書をどのように使用できますか?
- 5. SSL証明書:ローカル発行者証明書を取得できませんmailgun
- 6. Apache HttpClientでSSLクライアント証明書を使用するにはどうすればよいですか? Pythonで
- 7. Javaで複数のSSL証明書を使用するにはどうすればよいですか?
- 8. Pythonを使用してSSL証明書をデコードするにはどうすればよいですか?
- 9. javascriptでURL SSL証明書を取得
- 10. 「証明書が不明」のSSLハンドシェイクが失敗する
- 11. SAML署名証明書 - どのSSL証明書タイプですか?
- 12. CloudStructureでSSL証明書を取得するには
- 13. 私のdjangoアプリケーションでssl証明書を使用するにはどうすればいいですか
- 14. Python2.7でのSSL証明書の使用。*
- 15. ワイルドカードSSL証明書は推奨されていますか?
- 16. 証明書なしでSSLハンドシェイクでクライアント認証を追加する
- 17. SSLハンドシェイクの一部として証明書と鍵を提供
- 18. 証明書なしでHTTP :: Daemon :: SSLを動作させるにはどうすればよいですか?
- 19. android aws sdkを使用して、ACMからSSL証明書を取得するにはどうすればよいですか?
- 20. openSSL:ハンドシェイク失敗 - サーバーがクライアント証明書を取得できない
- 21. node.jsを使用してSSL証明書情報を取得する方法は?
- 22. AWS:CloudFrontでカスタムSSL証明書オプションが無効になっていますが、AWS証明書マネージャーを使用してSSL証明書を作成しました
- 23. MonoTouch - SecKeyChain.QueryAsRecord()を使って証明書のリストを取得するにはどうすればいいですか?
- 24. WindowsサービスでホストされているWCFサービスのSSL証明書
- 25. SSLクライアント証明書認証をサポートするにはどうすればよいですか?
- 26. SSL証明書エラー:WAMPでMagento 2のローカル発行者証明書を取得できません。
- 27. PythonでSSL証明書のエラーを取得する
- 28. SSL証明書と署名証明書は同じですか?
- 29. SSLクライアント(Java)が双方向SSLハンドシェイクでサーバに証明書を返送していません
- 30. ディスク上のファイルではない証明書を使用してSSLソケットを使用できますか? (データベース内)
あなたは一つの言語のための一般的なアプローチ(すなわち、CLIツール)または特定をお探しですか? – evilSnobu
一般的な解決策 –