在openSSL 中的心脏出血漏洞之后,我们服务器上的所有 SSH 证书都被重新颁发并重新安装。
由于我们很可能错过了服务器上的某些内容(例如,重新启动 Apache),因此我们通过单击 Chrome 中的键徽标来手动检查服务器:
这很慢并且容易出错。是否有可以从服务器获取证书 ID/序列号的命令行工具?
更新
我最终使用了MichelZ 答案的变体:
echo "" | openssl s_client -showcerts -status -verify 0 \
-connect www.mydomain.com:443 2>&1 | \
egrep "Verify return|subject=/serial"
echo
是openssl
退出所必需的(否则它会等待输入)。-verify 0
验证证书。2>&1
将标准错误重定向到标准输出egrep
仅显示验证状态和序列号。
您可以使用 OpenSSL 检索证书: