O Plesk está entregando certificado SSL incorreto quando acessado através do OpenSSL cli, mas correto no navegador [closed]

1

Eu tenho uma configuração do Plesk com vários sites. Quando acessado no navegador, o Plesk exibe o certificado SSl correto.

Mas quando eu vou acessá-lo através do openssl usando

openssl s_client -connect mysite.com:443

Eu recebo um SSL de sites diferentes. É outro site no servidor, mas não aquele para esse domínio.

Este é o erro que estou recebendo ao usar essa chamada openssl.

CONNECTED(00000003)
depth=0 /OU=Domain Control Validated/CN=*.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 /OU=Domain Control Validated/CN=*.example.com
verify error:num=27:certificate not trusted
verify return:1
depth=0 /OU=Domain Control Validated/CN=*.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/OU=Domain Control Validated/CN=*.example.com
i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.go
daddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=
---
    
por AAA 25.02.2014 / 16:31

1 resposta

2

Quando você tem vários sites usando certificados SSL separados, há uma extensão SSL chamada SNI que permite que o cliente e o servidor negociem qual nome de host deve ser verificado.

Para que o s_client use o SNI, você precisa especificá-lo na linha de comando com a opção -servername .

Exemplo:

openssl s_client -connect example.com:443 -servername www.example.com
    
por 25.02.2014 / 16:38

Tags