HTTPS: stesso certificato, chiave pubblica diversa

1

Ho un server web, Debian, e il sito utilizza un certificato HTTPS di Thawte. Il certificato radice che si trova sopra la mia catena di verifica si trova anche sul server, in / etc / ssl / certs, perché i certificati CA del pacchetto APT sono installati (il contenuto effettivo dell'elenco dei certificati usato da Debian sembra provenire da Mozilla ).

Ora ho controllato lo stesso certificato di root da 4 posizioni diverse:
a) Il file in / etc / ssl / certs, proveniente dai pacchetti ca-certificates
b) Il file contenuto in un nuovo download di detto pacchetto APT, su un PC Windows, solo per guardare i file
c) Il certificato di root scaricato dal sito Web di Thawtes stesso d) Il certificato di origine come usato dal mio browser, Firefox, su Windows.

Il problema è che solo quelli relativi a debian (a e b) sono gli stessi, cioè. Ho tre certificati diversi lì. Il nome, l'impronta digitale ecc. Sono sempre gli stessi, ma la chiave pubblica e alcuni altri valori sono completamente diversi.

La mia domanda: è normale? O ho una grande ragione per preoccuparmi ora?

L'ho notato perché non riesco a verificare il mio certificato del sito sul server (SSH, con OpenSSL nella riga di comando); OpenSSL non è soddisfatto con i file CA locali.

    
posta somebody0987 06.04.2016 - 13:20
fonte

0 risposte

Leggi altre domande sui tag