ksaitoの日記

日々試したことの覚え書き

サーバ証明書を取得する方法

移転しました。

自動的にリダイレクトします。

自己署名を使っていたりProxy環境の場合、HTTPSのアクセスでSSL certificate problem: self signed certificate in certificate chainという感じのエラーに遭遇することがあります。

サーバが既知のものであるとわかっている場合、下記のコマンドで証明書を入手して設定します。

SERVER=<サーバ名>
openssl s_client -connect $SERVER:${PORT:-443} -showcerts < /dev/null 2> /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $SERVER.pem

Windowsの場合のメモ

scoop install sed openssl
set SERVER=<サーバ名>
set PORT=443
echo | openssl s_client -connect %SERVER%:%PORT% -showcerts | sed -ne "/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p" > %SERVER%.pem