LINUX.ORG.RU
ФорумAdmin

Сертификаты

 


0

1

Есть сайт доступный по https, подписанный валидным сертификатом, но при обращении к сайту с сервера(который на centOS 6.5), на котором тот сайт и хостится через, например wget получаю следующее сообщение

Resolving <url>... <ip>
Connecting to <url>|<ip>|:443... connected.
ERROR: cannot verify url’s certificate, issued by “/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.com”:
Self-signed certificate encountered.
ERROR: certificate common name “Parallels Panel” doesn't match requested host name “url”.
To connect to url insecurely, use ‘--no-check-certificate’.

Собственно предпринимались попытки указания свежего ca-bundle.crt, обновления сервера, пытался собрать openssl поновее, не собирается.
Через curl тоже не работает, а через elinks там же работает.
Вообщем задача состоит в том чтобы позволить руби обращаться к этому домену по https, там тоже не работает

★★

Последнее исправление: GanGSISoft (всего исправлений: 1)

может там другой виртуальный хост отдаётся при запросе с локалхоста?

CN=Parallels

Ни на что не намекает? :) Видимо веб-панель управления стоит со своим самоподписанным сертификатом

Harald ★★★★★
()

Есть сайт доступный по https, подписанный валидным сертификатом,

Сервер отдает всю цепочку сертификатов вплоть до рутового? Или только сертификат сервера?

certificate common name “Parallels Panel” doesn't match requested host name “url”.

Странный, конечно, common name. А в расширении X509v3 Subject Alternative Name что указано?

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от Harald

Ни на что не намекает? :)

Иногда, кстати, такие валидные встречаются, когда все хосты в alternatives names прописаны.

Vovka-Korovka ★★★★★
()

И проверь, действительно, что сервер возвращает тот сертификат, который нужно.

openssl s_client -connect  <your_server>:443 -msg </dev/null | openssl x509 -text -noout
Vovka-Korovka ★★★★★
()

конфиг апача или что у тебя там, покажи

Harald ★★★★★
()
Ответ на: комментарий от Vovka-Korovka

при запросе локально отдаёт не тот сертификат что мне, вот http://pastebin.com/6piRZG7X
спасибо, стало ясно что я копал совсем не в ту сторону всё время

GanGSISoft ★★
() автор топика

Всё решилось правкой /etc/hosts
Всем спасибо!

GanGSISoft ★★
() автор топика
14 апреля 2015 г.

Продолжение истории.
Для некоторых сайтов были установлены ssl сертификаты через plesk панель. И всё замечательно работает, в Chrome. В wget или firefox я получаю сертификат который по умолчанию отдаётся при обращении на ip адрес.
Совершенно не представляю как такое могло получится, почему такое могло возникнуть, и куда посмотреть чтобы поправить это?

GanGSISoft ★★
() автор топика
Ответ на: комментарий от GanGSISoft
openssl s_client -connect <your_server>:443 -msg </dev/null | openssl x509 -text -noout

Через это я получаю тоже не валидный сертификат, однако хром каким-то чудом берёт правильные сертификаты

GanGSISoft ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.