【发布时间】:2017-07-26 21:23:18
【问题描述】:
使用稍旧的 curl 版本,我有一个方便的批处理文件:
curl --verbose -k https://%1 2>&1 |grep -E "Connected to|subject|expire"
这将显示连接到的 IP,以及协商的实际证书的主题和到期日期,即使这不是该域名的正确证书——这有时是我们托管的问题(我们实际上是托管我们的多租户应用程序上有数千个域,其中大约一半拥有自己的证书)。
具体来说,在 grep 过滤之前,我会在 stderr 输出中看到类似的内容:
* Server certificate:
* subject: CN=academy-fran.chi.v6.pressero.com
* start date: Feb 22 04:55:00 2017 GMT
* expire date: May 23 04:55:00 2017 GMT
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify ok.
今天我不得不在我的机器上重新安装操作系统,并重新安装了 curl。现在在版本 7.52.1 (x86_64-w64-mingw32);前一个似乎是 7.49.1 (i686-pc-cygwin)。无论是否使用 -k,无论 TLS 连接是否成功,Curl 都不再显示任何证书信息。
有没有一个选项可以把它还给我?
【问题讨论】: