curlでSSLでつないだときのSSLのヘッダを読みたいのですが、どのような方法があるでしょうか

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2012/07/11 15:02:31
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:y-kawaz No.2

回答回数1422ベストアンサー獲得回数226

ポイント75pt

HTTPヘッダの取得についてであればパパトモさんの回答にあるオプションを付ければ良いでしょう。

多分違うとは思いますが、SSLのセッション開始時に交換する証明書情報などが見たいのであれば

openssl s_client -connect example.jp:443

等で確認できます。

他1件のコメントを見る
id:y-kawaz

curlとopensslで情報が変わるってことはないと思います。
あるとすればサーバ側がホスト名によって複数証明書をSNIで使い分けている場合があるので、-servername の指定をしておけばよいでしょう。
また、最初のSSL情報を取るだけで良いなら適当にパイプを繋げておけば入力待ちでとまることも無いのでそうしておくとよいかもです。

echo | openssl s_client -connect example.jp:443 -servername example.jp
2012/07/06 14:50:59
id:y-kawaz

また、サーバ証明書の一部の項目(例えば有効期限)のみを取得したいのであれば更にパイプを繋いで以下のようにすると必要な情報だけが取れて便利かとおもいます。

echo | openssl s_client -connect example.jp:443 -servername example.jp 2>/dev/null | openssl x509 -noout -enddate

openssl x509 --help すれば取得したい項目に対応するオプション一覧が見られます。

2012/07/06 15:37:40

その他の回答1件)

id:papa-tomo No.1

回答回数362ベストアンサー獲得回数107

ポイント25pt

HTTP(プロトコル)のヘッダーを取り出したいということでしょうか。であれば、オプションを指定して取り出せます。

  • プロトコルヘッダとボディを取得:-i(または--include)
  • プロトコルヘッダを取得:-I(または--head)
  • プロトコルヘッダをファイル化:-D(または--dump-header) ファイルパス

SSLでなくても、これらのオプションは使えます。SSLでの接続は、やはりオプションで指定できます。

  • HTTPS(SSLバージョン2):-2(または--sslv2)
  • HTTPS(SSLバージョン3):-3(または--sslv3)

http://www.hcn.zaq.ne.jp/___/unix/curl_manpage.html

id:y-kawaz No.2

回答回数1422ベストアンサー獲得回数226ここでベストアンサー

ポイント75pt

HTTPヘッダの取得についてであればパパトモさんの回答にあるオプションを付ければ良いでしょう。

多分違うとは思いますが、SSLのセッション開始時に交換する証明書情報などが見たいのであれば

openssl s_client -connect example.jp:443

等で確認できます。

他1件のコメントを見る
id:y-kawaz

curlとopensslで情報が変わるってことはないと思います。
あるとすればサーバ側がホスト名によって複数証明書をSNIで使い分けている場合があるので、-servername の指定をしておけばよいでしょう。
また、最初のSSL情報を取るだけで良いなら適当にパイプを繋げておけば入力待ちでとまることも無いのでそうしておくとよいかもです。

echo | openssl s_client -connect example.jp:443 -servername example.jp
2012/07/06 14:50:59
id:y-kawaz

また、サーバ証明書の一部の項目(例えば有効期限)のみを取得したいのであれば更にパイプを繋いで以下のようにすると必要な情報だけが取れて便利かとおもいます。

echo | openssl s_client -connect example.jp:443 -servername example.jp 2>/dev/null | openssl x509 -noout -enddate

openssl x509 --help すれば取得したい項目に対応するオプション一覧が見られます。

2012/07/06 15:37:40

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません