Dari perintah di bawah ini dapat menghasilkan pin Base64 hanya untuk sertifikat kedalaman pertama. Tetapi perlu menghasilkan pin untuk semua kedalaman sertifikat.
openssl s_client -servername example.com -connect example.com:443 -showcerts
| openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
Hanya memberikan satu kunci, bukan tiga,
cUPcTAZWKaASuYWhhneDttWpY3oBAkE3h2+soZS7sWs=
Jadi, bagaimana kita bisa menghasilkan ketiga level pin?
Jawaban yang Diterima:
Meskipun saya sebagian besar setuju dengan Romeo bahwa Anda seharusnya sudah memiliki file sertifikat di server, jika Anda melakukannya perlu memproses beberapa sertifikat dari satu s_client Anda dapat melakukan sesuatu seperti:
openssl s_client ..... -showcerts
| awk '/-----BEGIN/{f="cert."(n++)} f{print>f} /-----END/{f=""}'
# or input from bundle or chain file
for c in cert.*; do
openssl x509 <$c -noout -pubkey .....
done
rm cert.*
# use better temp name/location if you want
Ssh – Bagaimana Cara Mengedit File dari Jarak Jauh Melalui Ssh?
Bagaimana Cara Kerja Bagian Dalam Cron Daemon?