Команда для того, чтобы вытащить из ssl-enabled сервиса серверный сертификат:

   openssl s_client -connect server:port -showcerts

URL: http://gq.net.ru/2008/01/17/retrieving-ssl-cert/
Обсуждается: https://www.opennet.ru/tips/info/1565.shtml

• Как вытащить из SSL сервиса серверный сертификат,варввапрвапрварпвапрва, 13:14 , 21-Янв-08
  • Как вытащить из SSL сервиса серверный сертификат,GQ, 13:10 , 26-Апр-09
• Как вытащить из SSL сервиса серверный сертификат,Vitaly_loki, 20:51 , 21-Янв-08
  • Как вытащить из SSL сервиса серверный сертификат,citrin, 10:59 , 22-Янв-08
    • Как вытащить из SSL сервиса серверный сертификат,Vitaly_loki, 12:53 , 23-Янв-08
      • Как вытащить из SSL сервиса серверный сертификат,Аноним, 04:38 , 31-Янв-08

>серверный сертификат:

Имеется в виду его подписанный публичный ключ?

Нет, таки именно сертификат. Ключ, это одна из частей сертификата.

Блин, напугали то... У меня аж все мировозрение перевернулось, прочитав я этот заголовок... Тут имеется ввиду открытый, публичный ключ, а не приватный ключ. Точнее надо писать инфу в заголовках

Можно сделать проще: openssl s_client -connect 127.0.0.1:443, все равно он сертификат выкачает

> Тут имеется ввиду открытый, публичный ключ, а не приватный ключ.

В заголовке все написано точно. Сертификат это информация о сервере и публичный ключ с цифровой подписью.

Если Вы почему то думаете что сертификат должен содержать приватный ключ, то рекомендую почитать что то по основам X.509 и SSL.

Да все я это знаю... не первый год с openssl работаю. Просто я почему то подумал, что имеется в виду как вытащить приватный ключ с сервера (а он не передается никогда). X.509 знаю глубже основ

А тогда вопрос. Есть приватный ключ. И есть CSR - как доказать что при его генерации был использован этот приватный ключ?
Проблема в том сто SP прислали сертификат а оно не матчится с прив. ключем :(
Я уже man openssl до дыр - ничего не нашел ....