Validar certificado FTP por impressão digital ou número serial

Navegue suas respostas
3

Eu quero estabelecer uma conexão criptografada com um servidor FTP. O FileZilla exibe algumas informações sobre o certificado enviado do servidor para mim.

  1. Ajudaria se houvesse um site que aceitasse impressão digital / número de série de certificado como sua entrada e mostrasse se há uma autoridade de certificação que confirme o domínio do certificado. Existe tal site / alguém conhece tal site?

Você encontra muitos sites para obter informações sobre certificados SSL on-line.

Então eu tentei por exemplo link

  1. Mas a impressão digital do domínio exibido no digicert.com e a impressão digital do certificado (SHA1) exibida pelo FileZilla não correspondem.

Aparentemente, ao ler a resposta à pergunta Comprar um certificado SSL para apenas um subdomínio , há CAs que aceitam certificados únicos para diferentes subdomínios via SNAs. Parece ser o caso (veja esta postagem ) que é possível assinar um número ilimitado de subdomínios com o mesmo certificado. No entanto, thawte permite apenas até 25 subdomínios diferentes. Então eu acho que existem diferentes números de subdomínios possíveis em um único certificado, dependendo da CA que assina o certificado?

  1. Então, para diferentes subdomínios do servidor FTP, os certificados não precisam necessariamente corresponder?

  2. A impressão digital do certificado é 22:ed:aa:c0:9f:0b:97:65:a2:20:b2:73:eb:52:5e:26:75:ee:b3:12

  3. Seguindo a sugestão de Martin Prikryl , facilitei o WinSCP. Mas recebo a mensagem do WinSCP que é um certificado auto-assinado. Então, o WinSCP definitivamente não o encontrará nos certificados confiáveis do Windows, será?

por Arch Linux Tux 05.03.2016 / 12:06

1 resposta

1

  1. Não acredito que seja possível pesquisar o nome do domínio a partir de uma impressão digital do certificado. Não tenho conhecimento desse registro.

  2. O certificado usado por um servidor FTP não precisa ser o mesmo usado para um servidor HTTP (que é mostrado pelo link ).

  3. Sim, cada subdomínio pode ter um certificado diferente.

Se você nos mostrar qual é a impressão digital e o nome do host, poderá receber uma resposta mais concreta.

Você também pode tentar usar um cliente FTP que possa verificar a impressão digital em relação aos certificados raiz confiáveis do Windows. Para que você não precise tentar verificá-lo manualmente.

Por exemplo, o cliente de FTP WinSCP faz isso (o FileZilla não).

(eu sou o autor do WinSCP)

    
por 05.03.2016 / 12:28

Tags

Importar arquivo de favoritos html para o chrome a partir da linha de comando Algumas pastas podem ser compartilhadas, outras não podem ser em um Mac