Вопросы Теги

Как использовать инструменты Linux для проверки подлинности сайта

Для получения дополнительной информации о том, как установить JAVA_HOME в MAC OSX, существует существующее сообщение https://stackoverflow.com/questions/603785/environment-variables-in-mac-os-x

0
24.09.2012, 11:17
1 ответ
openssl s_client -CAfile /etc/ssl/certs/ca-certificates.crt -verify 12 -showcerts -connect mail.google.com:443

Это будет работать над debian или его производными, где список доверяемой АВАРИИ (системы, которая не может совпасть с Firefox) находится в /etc/ssl/certs/ca-certificates.crt. Вы, возможно, должны адаптироваться на других Нельдах.

Обратите внимание, что это не запросит списки аннулирования или серверы OCSP.

Вы найдете, что это перестало работать на некоторых поддельных серверах, которые не предоставляют полную цепочку промежуточных сертификатов.

Можно получить сертификаты об АВАРИИ, которой доверяют использованием Firefox certutil (от libnss3-tools пакет в Debian):

3
28.01.2020, 02:28
  • 1
    Это, кажется, работает, и на другие сайты также, как Google. Но я попробовал его за www.wellsfargo.com и все, что я получил, был, "проверяют, что глубина равняется 12, СОЕДИНИЛ (00000003)", Что это означает? –  PROXY NINJA 29.09.2012, 11:43
  • 2
    Попробуйте -tls1 или -ssl3 или -tls1_1 или -tls1_2 –  Stéphane Chazelas 29.09.2012, 11:51
  • 3
    Все те работают за исключением-tls1_2. Но для остальных, они все говорят, что один из сертификатов в цепочке является самоподписанным сертификатом, и это отмечается как ошибка. Таким образом, теперь, что? –  PROXY NINJA 29.09.2012, 14:12
  • 4
    Это экранирует меня немного. Тот сервер отправляет цепочку с 4 сертификатами, сервер и 3 АВАРИЯМИ, один из которых самоподписывается. Самоподписанному не доверяет Ваша система следовательно сообщение об ошибке. Однако цепочка, кажется, недопустима, так как 1-й сертификат CA не был подписан 2-м. Однако в моем доверяемом хранилище сертификатов, я действительно нахожу сертификат с тем же предметом как 2-е, которое является тем, которое подписало 1-й сертификат. Таким образом, кажется, что, если бы тот сервер только отправил два первых сертификата, это появилось бы, как доверяется. Почему openssl не сообщает, что поврежденная цепочка неясна –  Stéphane Chazelas 29.09.2012, 17:53
  • 5
    И BTW, Firefox игнорирует последние два сертификата, отправленные wellsfargo, поскольку он может проверить, что 1-й сертификат CA подписывается самоподписанной версией "Общественности Класса 3 VeriSign Основной Центр сертификации - G5", которому он доверяет –  Stéphane Chazelas 29.09.2012, 18:40

Теги

Похожие вопросы

  • 6
    Wi-Fi режима монитора, только видя широковещательные пакеты 04.10.2012
    Я в значительной степени исчерпал каждую ссылку, которую я нашел на Google относительно этой темы, и я хотел бы некоторые самые опытные глаза на проблему, потому что что-то затеняет, должен продолжаться. Системы...
  • 1
    Слишком много открытых портов в Debian 8 11.05.2015
    ИТ-отдел предоставил мне 3 виртуальных сервера с Debian 8 для моей области, которыми я буду управлять (но у них есть некоторые инструменты для мониторинга ). Запуск Nmap 6.40 (http://nmap.org) в 2015-05-11 13:33 ART ...
  • 1
    апачский mod_security и производительность 16.08.2016
    У меня есть список ботов для блокирования, таким образом, я думал, что fail2ban мог быть решением, пока я не понял, что mod_security будет более эффективным в этом виде задач. Количество ботов огромно, таким образом...
  • 0
    Нет разрешения домена wget в crontab 27.12.2019
    Мне нужно загрузить файл при загрузке компьютера, поэтому я создал эту строку в своем cronjob: @reboot wget -a /log/here -O /save/here https: //domain.tld/file.ext К сожалению, он создает пустой файл ...
  • 4
    Мне не удается клонировать мерзавца repo когда позади прокси 18.03.2011
    Когда я выполняю клон мерзавца git://git.gnome.org/tracker, я добираюсь: Клонирование в средство отслеживания... git.gnome.org [0: 209.132.180.173]: errno=Connection, которому отказывают фатальным: не мог подключить сокет (Соединение, которому отказывают)
  • 21
    "No such file or directory" when generating a gpg key 22.10.2016
    Я пытаюсь сгенерировать ключ gpg $ gpg --full-gen-key, но, естественно, получаю ошибку gpg: agent_genkey failed: No such file or directory Генерация ключа не удалась: No such file or directory Я нахожусь на ...
  • 21
    SSH основанная на ключе аутентификация: known_hosts по сравнению с authorized_keys 26.09.2012
    Я считал об установке ssh ключи в Linux и имею некоторые вопросы. Исправьте меня, если я - неправильный …, Скажем, размещают tr-lgto, хочет соединиться с tr-mdm хоста с помощью ssh. Если мы хотим быть уверенными, что это - реальное...