Сертификаты

0

1

Есть сайт доступный по https, подписанный валидным сертификатом, но при обращении к сайту с сервера(который на centOS 6.5), на котором тот сайт и хостится через, например wget получаю следующее сообщение

Resolving <url>... <ip>
Connecting to <url>|<ip>|:443... connected.
ERROR: cannot verify url’s certificate, issued by “/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.com”:
Self-signed certificate encountered.
ERROR: certificate common name “Parallels Panel” doesn't match requested host name “url”.
To connect to url insecurely, use ‘--no-check-certificate’.

Собственно предпринимались попытки указания свежего ca-bundle.crt, обновления сервера, пытался собрать openssl поновее, не собирается.
Через curl тоже не работает, а через elinks там же работает.
Вообщем задача состоит в том чтобы позволить руби обращаться к этому домену по https, там тоже не работает

Ссылка

←	Управление email-рассылкой

vps.me проблема с туннелем

→

может там другой виртуальный хост отдаётся при запросе с локалхоста?

CN=Parallels

Ни на что не намекает? :) Видимо веб-панель управления стоит со своим самоподписанным сертификатом

Harald ★★★★★
(17.02.15 18:14:18 MSK)

Есть сайт доступный по https, подписанный валидным сертификатом,

Сервер отдает всю цепочку сертификатов вплоть до рутового? Или только сертификат сервера?

certificate common name “Parallels Panel” doesn't match requested host name “url”.

Странный, конечно, common name. А в расширении X509v3 Subject Alternative Name что указано?

Vovka-Korovka ★★★★★
(17.02.15 18:17:36 MSK)

Ссылка

Ответ на: комментарий от Harald 17.02.15 18:14:18 MSK

Ни на что не намекает? :)

Иногда, кстати, такие валидные встречаются, когда все хосты в alternatives names прописаны.

Vovka-Korovka ★★★★★
(17.02.15 18:19:07 MSK)

Ссылка

И проверь, действительно, что сервер возвращает тот сертификат, который нужно.

openssl s_client -connect  <your_server>:443 -msg </dev/null | openssl x509 -text -noout

Vovka-Korovka ★★★★★
(17.02.15 18:20:39 MSK)

конфиг апача или что у тебя там, покажи

Harald ★★★★★
(17.02.15 18:20:43 MSK)

Ссылка

Ответ на: комментарий от Vovka-Korovka 17.02.15 18:20:39 MSK

при запросе локально отдаёт не тот сертификат что мне, вот http://pastebin.com/6piRZG7X
спасибо, стало ясно что я копал совсем не в ту сторону всё время

GanGSISoft ★★
(17.02.15 18:46:41 MSK) автор топика

Ссылка

Ответ на: комментарий от Harald 17.02.15 18:14:18 MSK

да, так и есть, оно кидает на плеск панель, вот конфиг http://pastebin.com/bYrTA9X9

GanGSISoft ★★
(17.02.15 18:55:21 MSK) автор топика

Ссылка

Всё решилось правкой /etc/hosts
Всем спасибо!

GanGSISoft ★★
(17.02.15 19:37:47 MSK) автор топика

Ссылка

14 апреля 2015 г.

Продолжение истории.
Для некоторых сайтов были установлены ssl сертификаты через plesk панель. И всё замечательно работает, в Chrome. В wget или firefox я получаю сертификат который по умолчанию отдаётся при обращении на ip адрес.
Совершенно не представляю как такое могло получится, почему такое могло возникнуть, и куда посмотреть чтобы поправить это?

GanGSISoft ★★
(14.04.15 00:22:48 MSK) автор топика

Ответ на: комментарий от GanGSISoft 14.04.15 00:22:48 MSK

openssl s_client -connect <your_server>:443 -msg </dev/null | openssl x509 -text -noout

Через это я получаю тоже не валидный сертификат, однако хром каким-то чудом берёт правильные сертификаты

GanGSISoft ★★
(14.04.15 00:33:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Управление email-рассылкой

Admin

vps.me проблема с туннелем

→

Похожие темы