curlでSSLでつないだときのSSLのヘッダを読みたいのですが、どのような方法があるでしょうか

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/07/05 10:32:50
  • 終了:2012/07/11 15:02:31

ベストアンサー

id:y-kawaz No.2

y-kawaz回答回数1419ベストアンサー獲得回数2252012/07/05 16:05:44

ポイント75pt

HTTPヘッダの取得についてであればパパトモさんの回答にあるオプションを付ければ良いでしょう。

多分違うとは思いますが、SSLのセッション開始時に交換する証明書情報などが見たいのであれば

openssl s_client -connect example.jp:443

等で確認できます。

他1件のコメントを見る
id:y-kawaz

curlとopensslで情報が変わるってことはないと思います。
あるとすればサーバ側がホスト名によって複数証明書をSNIで使い分けている場合があるので、-servername の指定をしておけばよいでしょう。
また、最初のSSL情報を取るだけで良いなら適当にパイプを繋げておけば入力待ちでとまることも無いのでそうしておくとよいかもです。

echo | openssl s_client -connect example.jp:443 -servername example.jp
2012/07/06 14:50:59
id:y-kawaz

また、サーバ証明書の一部の項目(例えば有効期限)のみを取得したいのであれば更にパイプを繋いで以下のようにすると必要な情報だけが取れて便利かとおもいます。

echo | openssl s_client -connect example.jp:443 -servername example.jp 2>/dev/null | openssl x509 -noout -enddate

openssl x509 --help すれば取得したい項目に対応するオプション一覧が見られます。

2012/07/06 15:37:40

その他の回答(1件)

id:papa-tomo No.1

パパトモ回答回数361ベストアンサー獲得回数1072012/07/05 12:36:34

ポイント25pt

HTTP(プロトコル)のヘッダーを取り出したいということでしょうか。であれば、オプションを指定して取り出せます。

  • プロトコルヘッダとボディを取得:-i(または--include)
  • プロトコルヘッダを取得:-I(または--head)
  • プロトコルヘッダをファイル化:-D(または--dump-header) ファイルパス

SSLでなくても、これらのオプションは使えます。SSLでの接続は、やはりオプションで指定できます。

  • HTTPS(SSLバージョン2):-2(または--sslv2)
  • HTTPS(SSLバージョン3):-3(または--sslv3)

http://www.hcn.zaq.ne.jp/___/unix/curl_manpage.html

id:y-kawaz No.2

y-kawaz回答回数1419ベストアンサー獲得回数2252012/07/05 16:05:44ここでベストアンサー

ポイント75pt

HTTPヘッダの取得についてであればパパトモさんの回答にあるオプションを付ければ良いでしょう。

多分違うとは思いますが、SSLのセッション開始時に交換する証明書情報などが見たいのであれば

openssl s_client -connect example.jp:443

等で確認できます。

他1件のコメントを見る
id:y-kawaz

curlとopensslで情報が変わるってことはないと思います。
あるとすればサーバ側がホスト名によって複数証明書をSNIで使い分けている場合があるので、-servername の指定をしておけばよいでしょう。
また、最初のSSL情報を取るだけで良いなら適当にパイプを繋げておけば入力待ちでとまることも無いのでそうしておくとよいかもです。

echo | openssl s_client -connect example.jp:443 -servername example.jp
2012/07/06 14:50:59
id:y-kawaz

また、サーバ証明書の一部の項目(例えば有効期限)のみを取得したいのであれば更にパイプを繋いで以下のようにすると必要な情報だけが取れて便利かとおもいます。

echo | openssl s_client -connect example.jp:443 -servername example.jp 2>/dev/null | openssl x509 -noout -enddate

openssl x509 --help すれば取得したい項目に対応するオプション一覧が見られます。

2012/07/06 15:37:40

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません