Форум Сайтостроение Администрирование серверов

openssl и SSL сертификат сайта

defin
На сайте с 11.12.2006
Offline
148
defin
1109

запрашиваем информацию по SSL сертификату, ну допустим, reg.2domains.ru 

openssl s_client -connect reg.2domains.ru:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates

Получаем ответ: 

issuer= /CN=194.58.88.101

subject= /CN=194.58.88.101

notBefore=May 16 09:23:52 2014 GMT

notAfter=May 13 09:23:52 2024 GMT

Т.е. это самоподписанный сертификат.

А если мы зайдем браузером на https://reg.2domains.ru и посмотрим информацию про SSL сертификат, то увидим, что он выдан Thawte и действителен до 11.06.2015

Почему openssl видит этот самоподписанный сертификат и не видит правильный? Как его заставить увидеть именно этот Thawte сертификат, а не самоподписанный?

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#1

Все дело в SNI 

[boris@mbp ~]$  openssl s_client -connect reg.2domains.ru:443 -servername reg.2domains.ru 2>/dev/null | openssl x509 -noout -issuer -subject -dates

issuer= /C=US/O=Thawte, Inc./OU=Domain Validated SSL/CN=Thawte DV SSL CA

subject= /CN=reg.2domains.ru

notBefore=Jun 10 00:00:00 2014 GMT

notAfter=Jun 10 23:59:59 2015 GMT
С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий