Экспорт SSL Сертификата Сайта

Однажды вам может понадобиться получить SSL-сертификат сайта и сохранить его локально.

Например, вы можете получить сообщение об ошибке, что не можете клонировать Git-репозиторий из-за самоподписанного сертификата, и для решения этой проблемы вам нужно будет скачать SSL-сертификат и сделать его доверенным для вашего Git-клиента.

В следующей статье я покажу, как скачать SSL-сертификат с сервера (по URL сайта) с помощью браузеров Google Chrome, Mozilla Firefox и Internet Explorer, а также как получить SSL-сертификат из командной строки, с помощью openssl.

Дельный Совет: Создание самоподписанного SSL-сертификата! Читать Далее →

Экспорт SSL Сертификата Сайта

Google Chrome

Экспорт SSL-сертификата веб-сайта с помощью Google Chrome:

  1. В адресной строке кликните на кнопку Secure (замок)
  2. Кликните Show certificate
  3. Перейдите на вкладку Details
  4. Кликните Export
  5. Укажите имя файла, в который вы хотите сохранить SSL-сертификат, оставьте формат «Base64-encoded ASCII, single certificate» и кликните на кнопку Save

Mozilla Firefox

Экспорт SSL-сертификата веб-сайта с помощью Mozilla Firefox:

  1. В адресной строке кликните на кнопку Site Identity (замок)
  2. Кликните на стрелку Show connection details
  3. Кликните More Information
  4. Кликните View Certificate
  5. Перейдите на вкладку Details
  6. Кликните Export
  7. Укажите имя файла, в который вы хотите сохранить SSL-сертификат, оставьте формат «X.509 Certificate (PEM)» и кликните на кнопку Save

Дельный Совет: Узнайте срок действия SSL сертификата из командной строки в Linux! Самый быстрый способ! Читать далее →

Internet Explorer

Загрузите и сохраните SSL-сертификат сайта с помощью Internet Explorer:

  1. В адресной строке кликните на кнопку Security report (замок)
  2. Кликните View Certificate
  3. Перейдите на вкладку Details
  4. Кликните Copy to File...
  5. Кликните Next
  6. Выберите формат «Base-64 encoded X.509 (.CER)» и кликните на кнопку Next
  7. Укажите имя файла, в который вы хотите сохранить SSL-сертификат
  8. Кликните на Next, а затем на кнопку Finish

OpenSSL

Получите SSL-сертификат сайта с помощью openssl:

$ echo | openssl s_client -servername NAME -connect HOST:PORT |\
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.crt

Краткое пояснение:

Опция Описание
-connect HOST:PORT Хост и порт для подключения
-servername NAME TLS SNI (Server Name Indication) расширение (имя сайта)
certificate.crt Сохранить SSL-сертификат в этот файл

Пример:

$ echo | openssl s_client -servername google.com -connect google.com:443 |\
  sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.crt