Estou tentando depurar minha primeira tentativa de usar o SSL Pinning em um aplicativo que estou desenvolvendo.
Eu uso um serviço de hospedagem compartilhada no qual tenho alguns domínios ativos. Um dos domínios atuará como um endpoint da API. Quero usar o SSL Pinning para melhorar a segurança.
Pedi ao meu provedor de hospedagem para instalar o certificado, a chave e o CA Bundle. Isso pareceu OK, porque quando eu navego no site usando qualquer navegador da web, o detalhe do certificado corresponde ao que eu espero ver.
No entanto, quando tento me conectar usando meu aplicativo, ele falha porque os certs não correspondem. Ainda estou descobrindo como depurar melhor essa parte e ver com o que o aplicativo está correspondendo ... mas isso é para outro tópico
Como parte da minha solução de problemas, eu corri
openssl s_client -connect example.com:443 -showcerts
que está enviando de volta um certificado curinga que está vinculado ao provedor de serviços - Eu esperava ver meu certificado que vejo no navegador
Então, minhas perguntas são:
Meu ambiente de desenvolvimento é o MAC OS / X e a versão instalada do openssl é o OpenSSL 0.9.8zf 19 mar 2015. O provedor de hospedagem usa a velocidade da luz (não tenho certeza do sistema operacional). Eu uso uma configuração padrão do PHP / apache para desenvolvimento local
Tags openssl ssl-certificate