Статус: Новичок
Группы: Участники
Зарегистрирован: 19.10.2023(UTC) Сообщений: 2  Откуда: Вологда Сказал(а) «Спасибо»: 1 раз
|
Поставлена задача получать информацию о сертификате сайта в Linux. При этом пользоваться несертифицированным ПО вроде openssl нельзя. Вытащить информацию из локального файла с помощью Криптопро легко: certmgr -list -f certificate.crt Но как вытащить информацию из сертификата сайта certificate.ru? Отредактировано пользователем 20 октября 2023 г. 8:10:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз
Поблагодарили: 446 раз в 325 постах
|
Код:user@test-x64-astra212:~$ /opt/cprocsp/bin/amd64/csptest -tlsc -server ya.ru -nocheck -savecert /tmp/t.p7b
HDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEDEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 Ok
1 connections, 216577 bytes in 0.177 seconds;
Total: SYS: 0,010 sec USR: 0,040 sec UTC: 0,210 sec
[ErrorCode: 0x00000000]
user@test-x64-astra212:~$ /opt/cprocsp/bin/amd64/certmgr -list -file /tmp/t.p7b
Certmgr Ver:5.0.12984 OS:Linux CPU:AMD64 (c) "КРИПТО-ПРО", 2007-2023.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель : C=BE, O=GlobalSign nv-sa, CN=GlobalSign ECC OV SSL CA 2018
Субъект : C=RU, S=Moscow, L=Moscow, O=Yandex LLC, CN=*.xn--d1acpjx3f.xn--p1ai
Серийный номер : 0x436A34BD8DCDDA900B14E691
SHA1 отпечаток : e4bab27fbf93b822102670379c031a9dfb231724
Идентификатор ключа : 651c3a3953fa04370e47ae8d8fb3dd5e3a096b4b
Алгоритм подписи : sha384ECDSA
Алгоритм откр. кл. : ECC (512 бит)
Выдан : 21/06/2023 13:42:48 UTC
Истекает : 19/12/2023 20:59:59 UTC
Ссылка на ключ : Нет
URL сертификата УЦ : http://secure.globalsign.com/cacert/gseccovsslca2018.crt
OCSP URL : http://ocsp.globalsign.com/gseccovsslca2018
URL списка отзыва : http://crl.globalsign.com/gseccovsslca2018.crl
Назначение/EKU : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
2-------
Издатель : C=BE, O=GlobalSign nv-sa, OU=Root CA, CN=GlobalSign Root CA
Субъект : OU=GlobalSign ECC Root CA - R5, O=GlobalSign, CN=GlobalSign
Серийный номер : 0x751E3F53E3185933E95F08ECEEAD0297
SHA1 отпечаток : 45769b5127dc1755424becb568c70b4339833fbe
Идентификатор ключа : 3de629489bea07ca21444a26de6eded283d09f59
Алгоритм подписи : sha384RSA
Алгоритм откр. кл. : ECC (768 бит)
Выдан : 19/06/2019 00:00:00 UTC
Истекает : 28/01/2028 12:00:00 UTC
Ссылка на ключ : Нет
OCSP URL : http://ocsp.globalsign.com/rootr1
URL списка отзыва : http://crl.globalsign.com/root.crl
3-------
Издатель : OU=GlobalSign ECC Root CA - R5, O=GlobalSign, CN=GlobalSign
Субъект : C=BE, O=GlobalSign nv-sa, CN=GlobalSign ECC OV SSL CA 2018
Серийный номер : 0x01EE5F2295424905F90191A8DC
SHA1 отпечаток : 953e42ee8d627ced52b96adfc02226b5de130417
Идентификатор ключа : 587b8e752afe6180aa904001aed6e807466e3f48
Алгоритм подписи : sha384ECDSA
Алгоритм откр. кл. : ECC (768 бит)
Выдан : 21/11/2018 00:00:00 UTC
Истекает : 21/11/2028 00:00:00 UTC
Ссылка на ключ : Нет
OCSP URL : http://ocsp2.globalsign.com/rootr5
URL списка отзыва : http://crl.globalsign.com/root-r5.crl
=============================================================================
[ErrorCode: 0x00000000]
|
|
 2 пользователей поблагодарили Русев Андрей за этот пост.
|
Коноплёв оставлено 20.10.2023(UTC), nickm оставлено 20.10.2023(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.10.2023(UTC) Сообщений: 2 Откуда: Вологда Сказал(а) «Спасибо»: 1 раз
|
Автор: Русев Андрей  Код:user@test-x64-astra212:~$ /opt/cprocsp/bin/amd64/csptest -tlsc -server ya.ru -nocheck -savecert /tmp/t.p7b
Огромное вам спасибо, Андрей
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
