¿Certificados diferentes para el mismo sitio web?

0

Cuando carga enlace en Safari, me muestra un certificado con CN = object-see.com. Sin embargo, cuando recupero el certificado utilizando

echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CERTIFICATE/ { print }'

Obtengo CN=AlphaSSL CA - SHA256 - G2

¿Por qué? ¿Es esto un fenómeno CDN?

    
pregunta Chris 01.07.2016 - 16:29
fuente

2 respuestas

3

openssl s_client no usa Indicación de nombre de servidor (SNI) de manera predeterminada, mientras que el navegador sí. Para forzar SNI use el parámetro -servername :

$ openssl s_client -connect objective-see.com:443 -servername objective-see.com |\
  openssl x509 -text
...
Subject: CN=objective-see.com
    
respondido por el Steffen Ullrich 01.07.2016 - 17:10
fuente
0

Si eso todavía no funciona, ¿podría deberse a fallas de autenticación basadas en certificados del cliente? Los síntomas son

  • Error de protocolo de enlace SSL durante la autenticación del certificado de cliente
  • el sistema registra los mensajes de error que indican fallas de protocolo de enlace de SSL.

Un cliente generalmente tiene su almacén de certificados de Autoridad de Certificación (CA) en su Certificado de Dispositivo Confiable, por lo que si el certificado no está allí, entonces los registros del sistema indicarán un error.

Deberá agregar el certificado desconocido o nuevo como un certificado raíz de confianza.

    
respondido por el BitsInForce 01.07.2016 - 17:39
fuente

Lea otras preguntas en las etiquetas