O detalhe do certificado do site não corresponde ao CSR do servidor

2

Estou me deparando com um problema estranho. Nós apenas levamos o nosso site SSL ativado ao vivo. Mas quando fui ao site, recebi o erro "SEC_ERROR_UNKNOWN_ISSUER". Quando eu olho para o detalhe do certificado ou o SSL Checker no sslshopper.com, ele mostra um estranho conjunto de informações de CSR:

MasquandoeucorriodecodificadorCSRnoarquivoCSRnomeuservidor,eleestámostrandoinformaçõescomunsdenomeeorganização,queédiferentedasmostradasnodetalhedocertificadodosite(naimagemacima):

Também executei um correspondente de chave de certificado ( link ) usando o arquivo crt, key e csr servidor, o certificado corresponde à chave privada no servidor E o certificado também corresponde ao CSR.

Portanto, estou confuso sobre o motivo pelo qual o site está retornando um conteúdo de certificado diferente (nome comum etc.) e dando o erro.

    
por Judy 21.12.2017 / 00:35

1 resposta

2

A captura de tela do verificador SSL mostra um endereço IP de 162.209.88.109 (por exemplo, hospedado na Rackspace) para este site e um emissor de "helotes" para o certificado - o que sugere que algum certificado auto-emitido foi usado aqui.

Mas, a pesquisa de DNS atual mostra um endereço IP de 50.56.149.253 (hospedado na Liquidweb) e o A análise SSLLabs mostra um certificado confiável publicamente configurado corretamente para este site.

Meu palpite é que não apenas um novo certificado foi criado, mas que o site também foi movido para um provedor diferente. Mas, as alterações na configuração do DNS não são refletidas imediatamente (podem levar horas ou até mesmo um dia, dependendo da configuração dos registros de DNS), o que significa que o verificador de SSL ainda mostrou a configuração mais antiga.

    
por 21.12.2017 / 06:40

Tags