¿Certificados diferentes para el mismo sitio web?

Navega tus respuestas
0

Cuando carga enlace en Safari, me muestra un certificado con CN = object-see.com. Sin embargo, cuando recupero el certificado utilizando 

echo -e | openssl s_client -connect "objective-see.com:443" 2>/dev/null | awk '/BEGIN CERTIFICATE/, /END CERTIFICATE/ { print }'

Obtengo CN=AlphaSSL CA - SHA256 - G2

¿Por qué? ¿Es esto un fenómeno CDN?

    
pregunta Chris 01.07.2016 - 16:29
fuente

2 respuestas

3

openssl s_client no usa Indicación de nombre de servidor (SNI) de manera predeterminada, mientras que el navegador sí lo hace. Para forzar SNI use el parámetro -servername : 

$ openssl s_client -connect objective-see.com:443 -servername objective-see.com |\
  openssl x509 -text
...
Subject: CN=objective-see.com
    
respondido por el Steffen Ullrich 01.07.2016 - 17:10
fuente
0

Si eso todavía no funciona, ¿podría deberse a fallas de autenticación basadas en certificados del cliente? Los síntomas son

  • Error de protocolo de enlace SSL durante la autenticación del certificado de cliente
  • el sistema registra mensajes de error que indican fallas de protocolo de enlace SSL.

Un cliente generalmente tiene su almacén de certificados de Autoridad de Certificación (CA) en su Certificado de Dispositivo Confiable, por lo que si el certificado no está allí, entonces los registros del sistema indicarán un error.

Deberá agregar el certificado desconocido o nuevo como un certificado raíz de confianza.

    
respondido por el BitsInForce 01.07.2016 - 17:39
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la mitigación adecuada del lado del servidor para la vulnerabilidad Lucky13 (CVE-2013-0169) en un servidor Windows? ¿De dónde toma la geolocalización la búsqueda de Google?