在 UCC/SAN SSL 证书上列出域

openssl x509 -text < $CERT_FILE

#=>

. . .
                DNS: . . .
. . .

哪里$CERT_FILE可以有.pem或.crt扩展名。

用于查看证书的 Shell 函数。文件并检查证书。& 密钥文件匹配可以在这里找到。

您可以使用此命令列出域（在 linux 上测试）：

cat cert.pem | openssl x509 -text | grep DNS

如果您只想查看SAN，grep DNS:这是显而易见的解决方案。

如果你想要一个更清晰的列表来进一步处理，你可以使用这个 Perl 正则表达式来提取名称：@names=/\sDNS:([^\s,]+)/g

例如：

true | openssl s_client -connect example.com:443 2>/dev/null \
| openssl x509 -noout -text \
| perl -l -0777 -ne '@names=/\bDNS:([^\s,]+)/g; print join("\n", sort @names);'

哪个会输出这个：

example.com
example.edu
example.net
example.org
www.example.com
www.example.edu
www.example.net
www.example.org

所以你可以把它通过管道传递给while read name; do echo "processing $name ..."; done等等。

或者对于一行中的逗号分隔列表，替换join("\n",为join(",",

（-0777perl 的开关使其一次读取整个输入而不是逐行读取）

如果你想限制对 openssl、grep、sed 和 tr 的依赖，并且仍然有易于解析/迭代的输出：

• 空格分隔列表：

  $ openssl x509 -text -in cert.pem | grep DNS | sed s/DNS://g | tr -d ' ' | tr , ' '
  

  输出：

  example.com example.org www.example.com www.example.org
  

• 换行分隔列表：

  $ openssl x509 -text -in cert.pem | grep DNS | sed s/DNS://g | tr -d ' ' | tr , \\n
  

  输出：

  example.com
  example.org
  www.example.com
  www.example.org
  

• 逗号分隔列表：

  $ openssl x509 -text -in cert.pem | grep DNS | sed s/DNS://g | tr -d ' '
  

  输出：

  example.com,example.org,www.example.com,www.example.org
  

这里发生了什么？

• openssl x509 -text -in cert.pem产生人类可读的证书信息
• grep DNS提取包含字符串的行：DNS
• sed s/DNS://g删除所有出现的：DNS:
• tr -d ' '删除所有空格字符
• tr , ' '用空格字符替换所有逗号字符
• tr , \\n用换行符替换所有逗号字符
• |管道运算符将管道前面命令的标准输出传递到管道后面命令的标准输入

这将显示证书中的所有替代域（当今所有浏览器都需要）

openssl x509 -text -noout < fullchain.pem | grep DNS

答案会是这样的

DNS:*.example.ru, DNS:example.ru