标签: ssl-certificate

在 Chrome 中，单击绿色的 HTTPS 锁定图标会打开一个包含证书详细信息的窗口：

当我用 cURL 尝试同样的方法时，我只得到了一些信息：

$ curl -vvI https://gnupg.org
* Rebuilt URL to: https://gnupg.org/
* Hostname was NOT found in DNS cache
*   Trying 217.69.76.60...
* Connected to gnupg.org (217.69.76.60) port 443 (#0)
* TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA
* Server certificate: gnupg.org
* Server certificate: Gandi Standard SSL CA
* Server certificate: UTN-USERFirst-Hardware
> HEAD / HTTP/1.1
> User-Agent: curl/7.37.1
> Host: gnupg.org
> Accept: */*

知道如何从命令行工具（cURL 或其他）获取完整的证书信息吗？

我想使用 wget 或任何其他命令从https://www.google.com下载 ssl 证书。任何unix命令行？wget 还是 openssl？

我正在使用 Windows 并获得了一个 .cer 文件。我如何查看它的详细信息？

SSL 证书和相关私钥应该放在 UNIX/Linux 文件系统上的位置是否有任何标准或约定？

我有一个证书包 .crt 文件。

做openssl x509 -in bundle.crt -text -noout只显示根证书。

我如何查看所有其他证书？

Let's Encrypt提供免费的 SSL 证书。与其他付费证书（例如AWS Certificate Manager）相比，是否有任何缺点？

我有一个.cer证书，我想将其转换为.pem格式。

如果我没记错的话，我曾经能够通过导出.cerBase64 格式的文件来转换它们，然后将文件重命名为.pem.

如何将.cer证书转换为.pem?

我问这个问题，因为 Comodo 告诉我 *.example.com 的通配符证书也将保护根域 example.com。因此，使用单个证书，my.example.com 和 example.com 都会受到保护，浏览器不会发出警告。

但是，我提供的证书并非如此。我的子域得到了很好的保护并且不会出错，但是根域在浏览器中抛出一个错误，说无法验证身份。

当我将此证书与其他类似场景进行比较时，我发现在可以正常工作的场景中，主题备用名称 (SAN) 列出了 *.example.com 和 example.com，而来自 Comodo 的最新证书仅列出了 *.example.com 和 example.com。 example.com 作为通用名称，而不是 example.com 作为主题备用名称。

任何人都可以确认/澄清根域是否应该在 SAN 详细信息中列出，如果它也被正确保护？

当我读到这个时：http://www.digicert.com/subject-alternative-name.htm看来 SAN 必须列出两者才能按照我的需要工作。你有什么经验？

非常感谢。

我有以下配置：

SSLEngine on
SSLCertificateFile /etc/httpd/conf/login.domain.com.crt
SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key
SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP

但我不知道如何生成.crt和.key文件。

我正在创建一个 websocket 服务器，它将在ws.mysite.example. 我希望网络套接​​字服务器既是 SSL 加密的又domain.example是 SSL 加密的。我是否需要为我创建的每个子域购买新证书？我创建的每个子域都需要一个专用 IP 地址吗？我可能会拥有多个子域。

我正在使用在 Ubuntu 上运行的 NGINX 和 Gunicorn。