LINUX.ORG.RU

https://docs.oracle.com/ - ssl_error_bad_cert_domain

 , ,


0

1

Захожу на https://docs.oracle.com/, а там инвалидный сертификат с CN=a248.e.akamai.net. Это мой провайдер чего-то химичит, или в оракле ещё большие быдлокодеры, чем на самом деле?

echo | openssl s_client -connect docs.oracle.com:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -noout -text -certopt no_pubkey,no_sigdump
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            02:00:00:00:00:01:46:91:cb:0b:26:5b:ef:fe
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: O=Cybertrust Inc, CN=Cybertrust Public SureServer SV CA
        Validity
            Not Before: Jun 12 20:35:45 2014 GMT
            Not After : Jun 12 20:35:45 2015 GMT
        Subject: C=US, ST=MA, L=Cambridge, O=Akamai Technologies, Inc., CN=a248.e.akamai.net
        X509v3 extensions:
            X509v3 Authority Key Identifier: 
                keyid:04:98:60:DF:80:1B:96:49:5D:65:56:2D:A5:2C:09:24:0A:EC:DC:B9

            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://crl.omniroot.com/PublicSureServerSV.crl

            X509v3 Subject Key Identifier: 
                70:14:DB:83:91:FF:BC:43:DF:68:99:38:06:D6:5C:C7:14:47:AE:C2
            X509v3 Basic Constraints: 
                CA:FALSE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            Netscape Cert Type: 
                SSL Client, SSL Server
            X509v3 Subject Alternative Name: 
                DNS:*.akamaihd.net, DNS:*.akamaihd-staging.net, DNS:a248.e.akamai.net, DNS:*.akamaized.net, DNS:*.akamaized-staging.net

такая-же фигня иэспэ - двойная линия карабина

В чем «невалидность» сертификата хотелось бы знать конечно.

Если только ора, то похоже больше на глюк, хотя...

anonymous
()

быдлокодеры

Учи матчасть, кодеры, быдло- или не быдло-, обычно не участвуют в настройке веб-серверов.

А так да, косяк видимо у акамай, которые не удосужились сделать рабочий CDN/сайт клиенту.

anonymous
()

ещё большие быдлокодеры, чем на самом деле

И да, не называй других быдлокодерами, если сам не можешь понять хотя бы рекурсию.

anonymous
()
Ответ на: комментарий от anonymous

Ты когда монти пайтонов смотришь, у тебя эксепшены не вылетают?

anonymous
()

Абсолютно нормально, это энтерпрайз, детка. ;) Это ты просто ещё с большими монтрами на глиняных ногах дел не имел. Бюрократия, разгильдяйство и никто ни за что не в ответе.

beastie ★★★★★
()

бывает.
кстати,после апдейта новый хром на невалидный сертификат реагирует целой страницой. если не тыкнешь ок - не пройдёшь.
ненависть.

dada ★★★★★
()

Akamai - это CDN. Возможно они еще просто не сделали сертификат для oracle, либо oracle решил не давать им свой сертификат, все зависит от CDN и плана. Скорей всего, просто не добавили oracle еще.
Сходил по ссылке: скорей всего, просто в oracle не думали, что кто-то будет смотреть документацию через https, вот и все.

anonymous_sama ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.