개요
- 내가 Server 를 설정하는 입장이 아니라 Client 로 Server 에 접속하는 입장이라면, Server 가 어떤 인증서를 제시하는지 확인하는 방법을 알아두면 디버깅시 활용할 수 있당.
TL;DR!
- 서버에 접속해서 인증서 다운로드:
openssl s_client -showcerts -connect $IP:$PORT </dev/null 2>/dev/null \
| openssl x509 -outform PEM \
> $FILENAME.crt- 인증서 뿐 아니라 연결 상태 등도 같이 체크하고 싶을 때는
openssl s_client ...만 실행하면 된다.openssl x509 -outform PEM은 그냥 인증서 PEM 만 추출하는 것.
- PEM 을 추출하지 않고 다른 명령어로 연계하는 것도 가능하다.
- 예를 들어, 인증서 상세 정보 확인하는 방법 처럼
openssl x509 -outform PEM대신openssl x509 -text로 하면 인증서 자체에 대한 inspect 도 가능하다.
- 예를 들어, 인증서 상세 정보 확인하는 방법 처럼