Alcune volte, per effettuare delle verifiche, ho necessità di recuperare il certificato SSL di un sito WEB. Per effettuare questa operazione velocemente, ho scritto un piccolo script bash che mi permette di recuperare tutte le informazioni del certificato SSL da linea di comando:

#!/bin/bash
# usage: ./fetchSSL.sh domain.tld

echo | openssl s_client -showcerts -servername $1  -connect $1:443 2>/dev/null | openssl x509 -inform pem -noout -text

Salvando questo piccolo script in un file (ad esempio) fetchSSL.sh, da linea di comando posso recuperare il certificato SSL di un sito:

$~: ./fetchSSL.sh google.it

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            41:fc:ce:96:9b:12:b3:b4:08:00:00:00:00:43:56:56
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=US, O=Google Trust Services, CN=GTS CA 1O1
        Validity
            Not Before: May 26 15:38:08 2020 GMT
            Not After : Aug 18 15:38:08 2020 GMT
        Subject: C=US, ST=California, L=Mountain View, O=Google LLC, CN=*.google.it
        Subject Public Key Info:
            Public Key Algorithm: id-ecPublicKey
                Public-Key: (256 bit)
                pub:
                    04:30:7e:8b:21:f1:df:78:b9:25:14:7d:c4:3c:5d:
[...]