LINUX.ORG.RU
ФорумAdmin

Сертификаты

 


0

1

Есть сайт доступный по https, подписанный валидным сертификатом, но при обращении к сайту с сервера(который на centOS 6.5), на котором тот сайт и хостится через, например wget получаю следующее сообщение

Resolving <url>... <ip>
Connecting to <url>|<ip>|:443... connected.
ERROR: cannot verify url’s certificate, issued by “/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.com”:
Self-signed certificate encountered.
ERROR: certificate common name “Parallels Panel” doesn't match requested host name “url”.
To connect to url insecurely, use ‘--no-check-certificate’.

Собственно предпринимались попытки указания свежего ca-bundle.crt, обновления сервера, пытался собрать openssl поновее, не собирается.
Через curl тоже не работает, а через elinks там же работает.
Вообщем задача состоит в том чтобы позволить руби обращаться к этому домену по https, там тоже не работает

может там другой виртуальный хост отдаётся при запросе с локалхоста?

CN=Parallels

Ни на что не намекает? :) Видимо веб-панель управления стоит со своим самоподписанным сертификатом

Harald ★★★★★ ()

Есть сайт доступный по https, подписанный валидным сертификатом,

Сервер отдает всю цепочку сертификатов вплоть до рутового? Или только сертификат сервера?

certificate common name “Parallels Panel” doesn't match requested host name “url”.

Странный, конечно, common name. А в расширении X509v3 Subject Alternative Name что указано?

Vovka-Korovka ★★★★★ ()
Ответ на: комментарий от Harald

Ни на что не намекает? :)

Иногда, кстати, такие валидные встречаются, когда все хосты в alternatives names прописаны.

Vovka-Korovka ★★★★★ ()

И проверь, действительно, что сервер возвращает тот сертификат, который нужно.

openssl s_client -connect  <your_server>:443 -msg </dev/null | openssl x509 -text -noout
Vovka-Korovka ★★★★★ ()

конфиг апача или что у тебя там, покажи

Harald ★★★★★ ()
Ответ на: комментарий от Vovka-Korovka

при запросе локально отдаёт не тот сертификат что мне, вот http://pastebin.com/6piRZG7X
спасибо, стало ясно что я копал совсем не в ту сторону всё время

GanGSISoft ★★ ()

Всё решилось правкой /etc/hosts
Всем спасибо!

GanGSISoft ★★ ()

Продолжение истории.
Для некоторых сайтов были установлены ssl сертификаты через plesk панель. И всё замечательно работает, в Chrome. В wget или firefox я получаю сертификат который по умолчанию отдаётся при обращении на ip адрес.
Совершенно не представляю как такое могло получится, почему такое могло возникнуть, и куда посмотреть чтобы поправить это?

GanGSISoft ★★ ()
Ответ на: комментарий от GanGSISoft
openssl s_client -connect <your_server>:443 -msg </dev/null | openssl x509 -text -noout

Через это я получаю тоже не валидный сертификат, однако хром каким-то чудом берёт правильные сертификаты

GanGSISoft ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.