0

私はたくさんの Web サイトをスクレイピングするアプリを書いていますが、SSL 証明書の設定が間違っている Web サイトが驚くほど多くあります。Chrome で気付いたのですが、Mac でアプリを実行すると、中間証明書がインストールされていないサイトに問題なく接続できます。Linux サーバーにインストールするこれらの中間証明書のバンドルを取得するにはどうすればよいですか (apt-get install ca-certificates を試しましたが、ルート証明書しか提供しません)。または、Chrome または Mac から中間証明書をエクスポートするにはどうすればよいですか (キーチェーン アクセスのどこにも表示されません)。

4

1 に答える 1

1

これらの中間証明書は、エンド エンティティ証明書に含まれる情報に基づいてダウンロードされます。エンド エンティティ証明書を解析し、Authority Information Access 拡張機能から CA 証明書の場所を取得すると、中間証明書もダウンロードできます。これらの証明書をブラウザーからエクスポートしても、このリストは時々変更されるため、おそらく役に立ちません。また、ブラウザーがそれらの証明書を永続的に保存しない (つまり、リストが不完全になる) 可能性があるためです。

于 2012-08-09T14:46:46.817 に答える