X.509 sertifikasının iki farklı sertifikası

1

URL https://www.info.ucl.ac.be/~pvr/ds/ TLS tarafından korunmaktadır. Mozilla Firefox, sertifikasının tarafından verildiğini bildirir. 

CN = TERENA SSL CA 2
O = TERENA
L = Amsterdam
ST = Noord-Holland
C = NL

"Openssl" komutu rapor veriyor 

$ openssl s_client -connect www.info.ucl.ac.be:443
(skipped)
---
Certificate chain
 0 s:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=testwww2.info.ucl.ac.be/emailAddress=root@testwww2.info.ucl.ac.be
   i:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=testwww2.info.ucl.ac.be/emailAddress=root@testwww2.info.ucl.ac.be
---

Farklı verenler. Bu nasıl mümkün olabilir?

certificate  openssl 
beroal
kaynak
2003 yılına kadar uzanan bir lisansüstü bilgisayar bilimi dersi ve sınavları için eski bir Site gibi gözüküyor. Belki de kök sertifika (c) makamı ve veren (i) arasındaki güven zincirinin süresi doldu. Farklı bir tarayıcı deneyin.
Sunnyskyguy EE75

Yanıtlar:

3

Çok basit, gerçekten: SNI - Sunucu Adı Göstergesi . İstemcinin sunucu adını TLS anlaşmasına iletmesine izin veren bir uzantıdır. Bu, ile birlikte ad tabanlı sanal barındırma (tek bir IP adresindeki birden çok alan), sunucunun farklı ana bilgisayar adları için farklı sertifikalar sunmasını sağlar. OpenSSL’nin s_client'i varsayılan olarak el sıkışmasına bir ana bilgisayar adı içermez.

Aşağıdaki komut beklenen sonucu verir: 

openssl s_client -connect www.info.ucl.ac.be:443 -servername www.info.ucl.ac.be

Bu sunucu görünüşte birden fazla web sitesini barındırıyor, bunlardan biri ( varsayılan web sitesi ) yalnızca kendinden imzalı sertifikaların normal olduğu dahili testler için kullanılır.

Daniel B
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.