那些遇到过的问题

openssl -connect返回错误的证书

use*_*632 6 apache ssl certificate

这是我的问题.我在一个apache webserver上托管了多个域.(虚拟主机)其中两个(a.com和b.com)使用ssl证书.我用这些命令配置了两个:

    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/ABC.crt
    SSLCertificateKeyFile /etc/apache2/ssl/ABC.key
    SSLCertificateChainFile /etc/apache2/ssl/ABC.chain.crt
    SSLProtocol             all -SSLv2
Run Code Online (Sandbox Code Playgroud)

当我尝试通过浏览器(chrome,Firefox,IE)连接时,它工作正常,我得到了正确的证书.但在android上我有一个例外:没有同行证书

然后我尝试用这个命令测试它:

    openssl s_client -connect b.com:443
Run Code Online (Sandbox Code Playgroud)

它返回给我a.com的证书.有什么建议我做错了,我用openssl和android得到了错误的证书?

Ste*_*ich 12

在同一IP地址上可能有多个主机,您需要使用服务器名称指示(SNI)来访问此站点.给你SNI openssl s_client使用-servername选项,例如 openssl s_client -connect b.com:443 -servername a.com.至于android:根据https://developer.android.com/training/articles/security-ssl.html从2.3开始支持HttpsURLConnection但不支持Apache HTTP Client.

归档时间:

查看次数:

2232 次

最近记录:

11 年,2 月 前
相关归档
PHP错误日志和换行符 16
RSA在android棒棒糖上解密 7
如何使用nanosparqlserver将rdf数据加载到bigdata 6
可以通过 Apache 下载文件吗? 5
是否可以将数据从C#应用程序发送到网站/网络服务器? 3
无法为iPhone模拟器安装Charles Proxy的CA证书 2
配置SELinux访问,以便Apache可以访问已安装的目录 2
在gRPC TLS中禁用证书检查 2
Apache:限制通过 IP (HTTP/HTTPS) 访问网络服务器 1
整个网站有一个地址(www.domain.com)?你推荐它用于搜索引擎优化吗? 0
难疑归档
如何解决Git中的合并冲突 4600
运算符重载的基本规则和习惯用法是什么? 2074
使用jQuery将表单数据转换为JavaScript对象 1580
命令折叠代码的所有部分? 1576
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
JavaScript发布请求,如表单提交 1465
如何检查Bash中是否设置了变量? 1417
.gitignore被Git忽略了 1407
如何在回调中访问正确的`this`? 1309
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145