0
特定のエンドポイントにHTTPメソッドを送信し、エンドポイントが使用している証明書を返す方法はありますか?SSLハンドシェイクで使用されている証明書はどのように取得できますか?
は私がこのエンドポイントは、それを消費する私の試みに提供されていることの証明書情報を取得したいエンドポイントhttps://myendpoint.mydomain.com/mycontext/myservice
があるとします。ここで
A
答えて
1
は、標準的なopenssl s_client例です:そこ
$ openssl s_client -connect github.com:443 -servername github.com
CONNECTED(00000003)
depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com,
CN = DigiCert High Assurance EV Root CA
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com,
CN = DigiCert SHA2 Extended Validation Server CA
verify return:1
depth=0 businessCategory = Private Organization,
jurisdictionC = US, jurisdictionST = Delaware,
serialNumber = 5157550, street = "88 Colin P Kelly, Jr Street",
postalCode = 94107, C = US, ST = California, L = San Francisco,
O = "GitHub, Inc.", CN = github.com
verify return:1
---
Certificate chain
0 s:/businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/serialNumber=5157550/street=88 Colin P Kelly, Jr Street/postalCode=94107/C=US/ST=California/L=San Francisco/O=GitHub, Inc./CN=github.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIHeTCCB[...]
-----END CERTIFICATE-------
[...a bunch more stuff...]
現代のプログラミング言語を使用して、証明書情報を抽出するために使用することができTLSライブラリを持っています。もしそうでなければ、OpenSSLラッパーがあなたに届きます。
// PeerCertificate is of x509.Certificate type
conn.ConnectionState().PeerCertificates[0].Subject.CommonName
>>> import ssl
>>> import M2Crypto
>>> cert = ssl.get_server_certificate(('github.com', 443))
>>> x509.get_subject().as_text()>>> x509 = M2Crypto.X509.load_cert_string(cert)
>>> x509.get_subject().as_text()
'businessCategory=Private Organization/jurisdictionC=US/jurisdictionST=Delaware/
serialNumber=5157550/street=88 Colin P Kelly,
Jr Street/postalCode=94107, C=US, ST=California, L=San Francisco,
O=GitHub, Inc., CN=github.com'
>>> x509.get_issuer().as_text()
'C=US, O=DigiCert Inc, OU=www.digicert.com,
CN=DigiCert SHA2 Extended Validation Server CA'
>>> x509.get_fingerprint()
'B890FABE8BB63625899E1E0049814797'
# raw cert dump
>>> str(cert)
'-----BEGIN CERTIFICATE-----\n
MIIHeTCCBmGgAwIBAgIQC/20CQrXteZAwwsW[...]\n
-----END CERTIFICATE-----\n'
、それは依存
ゴーでは、crypto/tlsパッケージを使用すると思います。テイクアウェイはTLSがHTTPに全く結ばれていない(HTTPはアプリケーション層です)、TLSはOSIスタックの方が低くなっています。 HTTPはTLSハンドシェイクが完了した後に始まります。したがって、ピア証明書を取得するためにHTTPSコールを行う必要はなく、TLSをハンドシェイクするだけです。
関連する問題
- 1. JKSでsslハンドシェイクで正しい証明書が取得される方法
- 2. Apache HttpClientでSSLクライアント証明書を使用するにはどうすればよいですか? Pythonで
- 3. Pythonを使用してSSL証明書をデコードするにはどうすればよいですか?
- 4. Javaで複数のSSL証明書を使用するにはどうすればよいですか?
- 5. SAML署名証明書 - どのSSL証明書タイプですか?
- 6. 私のdjangoアプリケーションでssl証明書を使用するにはどうすればいいですか
- 7. ワイルドカードSSL証明書は推奨されていますか?
- 8. 証明書なしでHTTP :: Daemon :: SSLを動作させるにはどうすればよいですか?
- 9. openSSL:ハンドシェイク失敗 - サーバーがクライアント証明書を取得できない
- 10. node.jsを使用してSSL証明書情報を取得する方法は?
- 11. WindowsサービスでホストされているWCFサービスのSSL証明書
- 12. SSL証明書エラー:WAMPでMagento 2のローカル発行者証明書を取得できません。
- 13. MonoTouch - SecKeyChain.QueryAsRecord()を使って証明書のリストを取得するにはどうすればいいですか?
- 14. SSLクライアント証明書認証をサポートするにはどうすればよいですか?
- 15. もう一方の端で信頼できる証明書でIOS SSLハンドシェイクが失敗する理由
- 16. SSL証明書と署名証明書は同じですか?
- 17. ディスク上のファイルではない証明書を使用してSSLソケットを使用できますか? (データベース内)
- 18. どのようにデジタル証明書のSSLを検証しますか?
- 19. SSLとワイルドカード/自己署名証明書を使用して保護されたMaven 2リポジトリを使用するにはどうすればよいですか?
- 20. SSL証明書でWCFを使用するにはHTTPS IIS
- 21. C#またはVBを使用してSSL証明書のシリアル番号を読み取るにはどうすればよいですか?
- 22. SSL証明書はページのランキングにどのように影響しますか?
- 23. LDAP/Active Directory用SSL証明書を取得する方法
- 24. .netでSSL証明書を取得する
- 25. 信頼できるSSL証明書に組織名が一意に適用されていますか?
- 26. SSL証明書の要求とSSL証明書の受け入れの違いは何ですか?
- 27. SSL証明書を取得すると、Node.jsアプリケーションとどのように関連しますか?
- 28. ios5で自己署名付きSSL証明書を使用できないようにする
- 29. IceCast SSL証明書がセキュリティで保護されていない
- 30. トラストストアでどのような証明書が信頼されていますか?
あなたは一つの言語のための一般的なアプローチ(すなわち、CLIツール)または特定をお探しですか? – evilSnobu
一般的な解決策 –