วิธีการ clone certificate แบบเนียนๆด้วย apostille
ไปเจอ post การ clone certificate เลยเอามาเก็บไว้เผื่อได้ใช้ในอนาคตครับ โดยการใช้งาน apostille จะเป็นเครื่องมือสำหรับการเข้าเว็บไซด์ใดๆที่เป็น https แล้วเอารายละเอียดของ public key (certificate) ของเว็บนั้นมาทำการสร้าง certificate ใหม่ครับ โดยขั้นตอนการทำคือ
1. Install required application
|
1 |
apt install -y maven default-jdk git |
2. Download Apostille
|
1 |
git clone https://github.com/sensepost/apostille |
3. ใช้งาน Apostille เพื่อ clone cert. ในที่นี้คือการ clone cert จาก Google ครับ
|
1 |
java -jar target/apostille-1.0-SNAPSHOT.jar google.com:443 tempkeystore.jks ASDqwe123 ASDqwe123 |
- tempkeystore.jks คือ keystone ที่เราจะเก็บ cert ไว้
- ASDqwe123 password ในการเข้า keystone นั้นๆครับ
หากต้องการให้ cert ออกมาในรูปแบบ PEM จะใช้คำสั่งเป็น
|
1 2 |
keytool -importkeystore -srckeystore tempkeystore.jks -destkeystore myapp.p12 -srcalias *.google.com -srcstoretype jks -deststoretype pkcs12 openssl pkcs12 -in myapp.p12 -out myapp.pem |
Source::
LINE@Techsuii.com
