1

Web サイトの SSL 証明書チェーンを抽出しようとしています。Openssl を次のように使用しました。

openssl s_client -connect hostname:443 -showcerts

しかし、これは私に最初の証明書しか与えません。チェーン証明書全体が必要ですが。どうすればこれを達成できますか?

4

1 に答える 1

0

これは通常、サーバーがチェーン全体を送信していないことを意味します。したがって、openssl はそれを提供できません。

通常、最善の解決策は、その出力からできることを取得し、Google または CA の Web サイトでシリアル、DN などを検索して、そこから取得することです。そして、独自のクライアント側のチェーンを構築します。

残念ながら、Web サイトの設定ミスはよくあることです。

ごめん :)

Dw。

于 2012-08-21T12:49:11.013 に答える