Ho un server web, Debian, e il sito utilizza un certificato HTTPS di Thawte. Il certificato radice che si trova sopra la mia catena di verifica si trova anche sul server, in / etc / ssl / certs, perché i certificati CA del pacchetto APT sono installati (il contenuto effettivo dell'elenco dei certificati usato da Debian sembra provenire da Mozilla ).
Ora ho controllato lo stesso certificato di root da 4 posizioni diverse:
a) Il file in / etc / ssl / certs, proveniente dai pacchetti ca-certificates
b) Il file contenuto in un nuovo download di detto pacchetto APT, su un PC Windows, solo per guardare i file
c) Il certificato di root scaricato dal sito Web di Thawtes stesso
d) Il certificato di origine come usato dal mio browser, Firefox, su Windows.
Il problema è che solo quelli relativi a debian (a e b) sono gli stessi, cioè. Ho tre certificati diversi lì. Il nome, l'impronta digitale ecc. Sono sempre gli stessi, ma la chiave pubblica e alcuni altri valori sono completamente diversi.
La mia domanda: è normale? O ho una grande ragione per preoccuparmi ora?
L'ho notato perché non riesco a verificare il mio certificato del sito sul server (SSH, con OpenSSL nella riga di comando); OpenSSL non è soddisfatto con i file CA locali.