Certificati diversi per lo stesso sito web?

0

Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando

echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CERTIFICATE/ { print }'

Ottengo CN=AlphaSSL CA - SHA256 - G2

Perché? Si tratta di un fenomeno CDN?

    
posta Chris 01.07.2016 - 16:29
fonte

2 risposte

3

openssl s_client non utilizza Indicazione del nome del server (SNI) per impostazione predefinita mentre lo fa il browser. Per forzare SNI usa il parametro -servername :

$ openssl s_client -connect objective-see.com:443 -servername objective-see.com |\
  openssl x509 -text
...
Subject: CN=objective-see.com
    
risposta data 01.07.2016 - 17:10
fonte
0

Se il problema persiste, potrebbe essere dovuto a errori di autenticazione basati su certificati client? I sintomi sono

  • Errore di handshake SSL durante l'autenticazione del certificato client
  • registra i messaggi di errore che indicano errori di handshake SSL.

Di solito un cliente ha il suo archivio di certificati di Autorità di certificazione (CA) nel suo certificato di dispositivo sicuro, quindi se il certificato non è presente, i registri di sistema indicheranno un errore.

Sarà necessario aggiungere lo sconosciuto o il nuovo certificato come certificato radice affidabile.

    
risposta data 01.07.2016 - 17:39
fonte

Leggi altre domande sui tag