Intereting Posts

XenServer 5.6.1-fp1。无法使networking正常工作什么FTP和SSH文件传输的优点和缺点？为weberver用户设置$ PATH Windows Server 2008中的iSCSI支持如何将Redhat Enterprise Linux和SuSe Linux Enterprice镜像下载到Ubuntu？ ngnix启动isse ipv4＆ipv6 使用Office 365 Exchange ServerconfigurationTFS 2010电子邮件通知时遇到问题即使客户端处于脱机状态，星号也会响起如何解决HTTP错误503.该服务在IIS7上不可用？ Proxmox虚拟化客户端（networkingconfiguration）在EC2中使用keepalived是不可能的 Redis集群RTT Capistrano壳牌环境错误无法在子网和互联网之间进行ping 我可以脚本离开/join一个域（而不必重新启动）？

Openssl s_client：提取最后一个证书

通过使用以下命令，我可以从远程网站输出所有authentication链：

openssl s_client -connect www.google.fr:443 -servername www.google.fr -showcerts 2>/dev/null | sed --quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'

但是现在我想能够提取链中最后一个证书，是否有一个简单的方法来做到这一点？

这里是简单的oneliner：

 openssl s_client -connect www.google.fr:443 -servername www.google.fr -showcerts 2>/dev/null | sed --quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | csplit --prefix=outfile - "/-----END CERTIFICATE-----/+1" "{*}" --elide-empty-files --quiet

它正在我的CentOS上运行，它创build了三个文件outfile00 ， outfile01和outfile02 。所以你可以从文件中获取你想要的证书。