Portál AbcLinuxu, 31. května 2024 10:21


Dotaz: Platnost SSL certifikátu dvě (tři) data

4.6.2018 18:13 majales | skóre: 29 | blog: Majales
Platnost SSL certifikátu dvě (tři) data
Přečteno: 336×
Odpovědět | Admin
Zdravím,

Řeším rozpor v zjištění platnosti EV certifikátu. V závislosti na použitém nástroji se mi zobrazí celkem tři různá data.

V prohlížečích Chrome 66.0.3359.181 a Firefox 59.0.3 se zobrazí datum konce platnosti: 
15. září 2018.

Pomocí "openssl x509 -noout -in certfile.crt -dates" se objeví toto: 
notAfter=Sep 14 23:59:59 2018 GMT
a pomocí "/usr/lib/nagios/plugins/check_http -H host -S -C 25,5" se ojeví zase tohle: 
OK - Certificate '*.host' will expire on Sun 15 Jul 2018 12:59:00 AM CEST
a ještě pomocí openssl sclient ( openssl s_client -servername NAME -connect host:443 2>/dev/null | openssl x509 -noout -dates) se objeví toto 
notBefore=Jun  9 00:00:00 2017 GMT
notAfter=Jul 14 23:59:59 2018 GMT
Co je tedy správně a proč se objevují dvě (tři) různá data ukončení platnosti? Přičemž mezi nejbližším a nejzazším datem jsou dva měsíce? (15. červen a 15. září)

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.6.2018 19:25 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jsi si stoprocentne jisty, ze to je stejny certifikat? Rekl bych, ze tam mas dva ruzne a ne/montuje se ti do toho SNI.
Druhy rozdil je samozrejme dany casovou zonou.
4.6.2018 20:30 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
Určitě jsem si jistý CN z certifikátu který zobrazuje prohlížeč je stejné jako server_name v konfiguraci nginxu. Když to zredukuji a budu ověřovat jen pomocí připojení k SSL stránce, tak pokud to ověřím v prohlížeči tak je tam 15.9.2018, když to ověřím pomocí openssl s_client ( openssl s_client -servername NAME -connect host:443 2>/dev/null | openssl x509 -noout -dates ) tak je tam 15.7.2018.
4.6.2018 20:25 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
Odpovědět | | Sbalit | Link | Blokovat | Admin
Čo tak porovnať fingerprint?
Řešení 1× (Filip Jirsák)
4.6.2018 21:13 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
Tak už je to jasné.. v nginx je jednou *.doména.cz a jednou www.doména.cz. Pro www.doména.cz je EV certifikát a pro *.doména.cz je wildcard certifikát. Při openssl s_client se z nějakého důvodu zavolá ten *.doména.cz wildcart cert. Každopádně ten wildcard vyprší právě toho 15.7.2018..
Jendа avatar 5.6.2018 00:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
Při openssl s_client se z nějakého důvodu zavolá ten *.doména.cz wildcart cert.
-servername www.doména.cz (HTTPS SNI)
Já to s tou denacifikací Slovenska myslel vážně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.