1. 首頁
  2. 問答
  3. 無法驗證SSL證書

無法驗證SSL證書

2017-06-28 305 views
-3

我無法驗證我的客戶之一的網站管理員帳戶。無法驗證SSL證書

Google說「驗證失敗 - 與您的服務器的連接超時。」

當我試圖做wget的URL時,我發現下面的錯誤。有人可以幫我解決這個問題嗎?

[pdurgapal]$ wget https://atlanticdiscountstore.com 
--2017-06-28 11:48:48-- https://atlanticdiscountstore.com 
Resolving atlanticdiscountstore.com... 188.241.58.18 
Connecting to atlanticdiscountstore.com|188.241.58.18|:443... connected. 
ERROR: cannot verify atlanticdiscountstore.com’s certificate, issued by 「/CN=baldwincountyunited.com」: 
    Self-signed certificate encountered. 
ERROR: certificate common name 「baldwincountyunited.com」 doesn’t match requested host name 「atlanticdiscountstore.com」. 
To connect to atlanticdiscountstore.com insecurely, use ‘--no-check-certificate’. 
[pdurgapal]$

來源

2017-06-28 New user

+0

的時間到第一告別在該網頁上爲42秒。該網站加載時間過長,這可能是Google爲何超時連接的原因。 – vcsjones

+0

[Wget TLS SNI支持設置服務器名稱]的可能重複(https://stackoverflow.com/questions/36559821/wget-tls-sni-support-setting-server-name) – peterh

回答

1

您必須使用舊版本的wget,它不支持SNI。當使用支持SNI的適當客戶端時,可以驗證證書。除此之外,在TLS握手成功完成後,服務器的響應速度非常慢,但這不是您詢問的問題。

爲了說明問題的網站的訪問,而SNI:

$ openssl s_client -connect atlanticdiscountstore.com:443 |\ 
    openssl x509 -text 
... 
Subject: CN=baldwincountyunited.com 
... 
X509v3 Subject Alternative Name: 
    DNS:baldwincountyunited.com, DNS:mail.baldwincountyunited.com, DNS:www.baldwincountyunited.com

與SNI:

$ openssl s_client -connect atlanticdiscountstore.com:443 \ 
    -servername atlanticdiscountstore.com |\ 
    openssl x509 -text 
    ... 
    Subject: ... CN=*.atlanticdiscountstore.com 
    ... 
    X509v3 Subject Alternative Name: 
    DNS:*.atlanticdiscountstore.com, DNS:atlanticdiscountstore.com

來源

2017-06-28 20:24:38

相關問題

 相關問題