Tengo un servidor web, Debian, y el sitio utiliza un certificado HTTPS de Thawte. El certificado raíz destinado a estar en la cima de mi cadena de verificación también se encuentra en el servidor, en / etc / ssl / certs, porque los certificados de CA del paquete APT están instalados (el contenido real de la lista de certificados que Debian usa aparentemente proviene de Mozilla ).
Ahora verifiqué el mismo certificado raíz desde 4 ubicaciones diferentes:
a) El archivo en / etc / ssl / certs, proveniente de paquetes ca-certificados
b) El archivo contenido en una nueva descarga de dicho paquete de APT, en una PC con Windows, solo para ver los archivos
c) El certificado raíz descargado del propio sitio web de Thawtes
d) El certificado raíz utilizado por mi navegador, Firefox, en Windows.
El problema es que solo los relacionados con Debian (ayb) son los mismos, es decir. Tengo tres certificados diferentes allí. El nombre, la huella dactilar, etc. son siempre los mismos, pero la clave pública y algunos otros valores son completamente diferentes.
Mi pregunta: ¿Esto es normal? ¿O tengo una gran razón para preocuparme ahora?
Noté que no puedo verificar el certificado de mi sitio en el servidor (SSH, con OpenSSL en la línea de comandos); OpenSSL no está satisfecho con los archivos de CA locales.