Интересно почитать… Блог в котором есть много интересной информации…

2 июля 2014

Установка SSL сертификата на Ubuntu Server 12.04

Категория: linux — dmitriano @ 17:10

После усновки сертификата в соответствии с http://askubuntu.com/questions/73287/how-do-i-install-a-root-certificate получается вот такая штука:

dmitriano@london:~/temp$ wget https://pechat.developernote.com
--2014-07-02 16:54:42--  https://pechat.developernote.com/
Resolving pechat.developernote.com (pechat.developernote.com)... 127.0.0.1
Connecting to pechat.developernote.com (pechat.developernote.com)|127.0.0.1|:443... connected.
    ERROR: certificate common name `milomag.ru' doesn't match requested host name `pechat.developernote.com'.
To connect to pechat.developernote.com insecurely, use `--no-check-certificate'.
dmitriano@london:~/temp$ wget https://milomag.ru/administrator
--2014-07-02 16:54:50--  https://milomag.ru/administrator
Resolving milomag.ru (milomag.ru)... 127.0.0.1
Connecting to milomag.ru (milomag.ru)|127.0.0.1|:443... connected.
    ERROR: certificate common name is invalid (contains a NUL character).
    This may be an indication that the host is not who it claims to be
    (that is, it is not the real `milomag.ru').
To connect to milomag.ru insecurely, use `--no-check-certificate'.

Похоже wget и php curl не очень хорошо понимает multidomain certificates, см https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447266. Если приписать commonName, то работает для этого commonName wget работает нормально, но при этом игнорируются 1.CN, 2.CN …

Скачать сертификат с сайта можно следующим образом:

echo -n | openssl s_client -connect developernote.com:443 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > london.crt

Затем инсталлируем сертификат по инструкции в ссылке выше:

sudo cp london.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

И, если нужно, конфигурируем Git:

git config —global http.sslVerify «false»

Версия wget: GNU Wget 1.13.4 built on linux-gnu.

Генерация сертификата: https://slogpost.ru/2013/10/kak-sgenerirovat-ssl-sertifikat-dlya-nginx-pod-ubuntu/

Линии 3D/Шарики 3D

1 комментарий »

  1. useful Git command for disabling ssl cert check:
    git config —global http.sslVerify «false»

    Комментарий от murat — 18 марта 2017 @ 13:02

RSS feed for comments on this post. TrackBack URL

Leave a comment

SlogPost.ru