HTTPヘッダの取得についてであればパパトモさんの回答にあるオプションを付ければ良いでしょう。
多分違うとは思いますが、SSLのセッション開始時に交換する証明書情報などが見たいのであれば
openssl s_client -connect example.jp:443
等で確認できます。
HTTP(プロトコル)のヘッダーを取り出したいということでしょうか。であれば、オプションを指定して取り出せます。
- プロトコルヘッダとボディを取得:-i(または--include)
- プロトコルヘッダを取得:-I(または--head)
- プロトコルヘッダをファイル化:-D(または--dump-header) ファイルパス
SSLでなくても、これらのオプションは使えます。SSLでの接続は、やはりオプションで指定できます。
- HTTPS(SSLバージョン2):-2(または--sslv2)
- HTTPS(SSLバージョン3):-3(または--sslv3)
HTTPヘッダの取得についてであればパパトモさんの回答にあるオプションを付ければ良いでしょう。
多分違うとは思いますが、SSLのセッション開始時に交換する証明書情報などが見たいのであれば
openssl s_client -connect example.jp:443
等で確認できます。
curlとopensslで情報が変わるってことはないと思います。
あるとすればサーバ側がホスト名によって複数証明書をSNIで使い分けている場合があるので、-servername の指定をしておけばよいでしょう。
また、最初のSSL情報を取るだけで良いなら適当にパイプを繋げておけば入力待ちでとまることも無いのでそうしておくとよいかもです。
echo | openssl s_client -connect example.jp:443 -servername example.jp
また、サーバ証明書の一部の項目(例えば有効期限)のみを取得したいのであれば更にパイプを繋いで以下のようにすると必要な情報だけが取れて便利かとおもいます。
echo | openssl s_client -connect example.jp:443 -servername example.jp 2>/dev/null | openssl x509 -noout -enddate
openssl x509 --help すれば取得したい項目に対応するオプション一覧が見られます。
curlとopensslで情報が変わるってことはないと思います。
2012/07/06 14:50:59あるとすればサーバ側がホスト名によって複数証明書をSNIで使い分けている場合があるので、-servername の指定をしておけばよいでしょう。
また、最初のSSL情報を取るだけで良いなら適当にパイプを繋げておけば入力待ちでとまることも無いのでそうしておくとよいかもです。
また、サーバ証明書の一部の項目(例えば有効期限)のみを取得したいのであれば更にパイプを繋いで以下のようにすると必要な情報だけが取れて便利かとおもいます。
openssl x509 --help すれば取得したい項目に対応するオプション一覧が見られます。
2012/07/06 15:37:40