Quando carico link in Safari, mi mostra un certificato con CN = objective-see.com. Tuttavia, quando recupero il certificato usando
echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CERTIFICATE/ { print }'
Ottengo CN=AlphaSSL CA - SHA256 - G2
Perché? Si tratta di un fenomeno CDN?
openssl s_client non utilizza Indicazione del nome del server (SNI) per impostazione predefinita mentre lo fa il browser. Per forzare SNI usa il parametro -servername :
$ openssl s_client -connect objective-see.com:443 -servername objective-see.com |\
openssl x509 -text
...
Subject: CN=objective-see.com
Se il problema persiste, potrebbe essere dovuto a errori di autenticazione basati su certificati client? I sintomi sono
Di solito un cliente ha il suo archivio di certificati di Autorità di certificazione (CA) nel suo certificato di dispositivo sicuro, quindi se il certificato non è presente, i registri di sistema indicheranno un errore.
Sarà necessario aggiungere lo sconosciuto o il nuovo certificato come certificato radice affidabile.
Leggi altre domande sui tag openssl tls certificates