Eu tenho uma configuração do Plesk com vários sites. Quando acessado no navegador, o Plesk exibe o certificado SSl correto.
Mas quando eu vou acessá-lo através do openssl usando
openssl s_client -connect mysite.com:443
Eu recebo um SSL de sites diferentes. É outro site no servidor, mas não aquele para esse domínio.
Este é o erro que estou recebendo ao usar essa chamada openssl.
CONNECTED(00000003)
depth=0 /OU=Domain Control Validated/CN=*.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /OU=Domain Control Validated/CN=*.example.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /OU=Domain Control Validated/CN=*.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.example.com
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.go
daddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=
---
Quando você tem vários sites usando certificados SSL separados, há uma extensão SSL chamada SNI que permite que o cliente e o servidor negociem qual nome de host deve ser verificado.
Para que o s_client use o SNI, você precisa especificá-lo na linha de comando com a opção -servername .
Exemplo:
openssl s_client -connect example.com:443 -servername www.example.com