SSL sem certificado

Question

SSL sem certificado

#1 resposta do (0 votos)

1

Estou tentando criar um script que verificará o status SSL do meu cliente do site e retornará o erro. Mas para cada IP, wget https://$ip:$port me apresenta o seguinte erro:

ERROR: The certificate of 1.2.3.4 is not trusted
ERROR: The certificate of 1.2.3.4 hasn't got a know issuer

Quando eu tento com o Firefox eu tenho o certificado para cada IP. Então eu tentei despejar o Firefox CA em um repositório como este:

wget http://$ip:$port --ca-directory=(directory of CA from Firefox)

Mas isso não muda nada.

Acho que wget não encontra o certificado SSL e não sei obtê-los.

Como posso obter as informações do certificado?

bash ssl openssl wget certificates

por user63946 23.06.2014 / 09:48

1 resposta

Tags bash ssl openssl wget certificates

Fedora19 - Ponteiro do mouse desaparece de repente killall processname em todo o sistema [fechado]

score 0 · Accepted Answer

Geralmente, os certificados SSL são emitidos para nomes de host como www.example.com e não para endereços IP.
Portanto, quando você usa o endereço IP, obtém uma incompatibilidade entre o URL que você está acessando e o nome do host para o qual o certificado foi emitido.

Segundo, o diretório CA do firefox pode não ser adequado, de acordo com a man page que o wget requer:

--ca-directory=directory Specifies directory containing CA certificates in PEM format. Each file contains one CA certificate, and the file name is based on a hash value derived from the certificate. ...

Acho que o wget usa as bibliotecas openssl, possivelmente tornando isso um utilitário mais detalhado para verificar o status do certificado, por exemplo, em uma consulta para determinar a data de expiração de um certificado SSL:

 echo "GET /" | openssl s_client -connect servername:port  | openssl x509 -noout -dates