【发布时间】:2017-10-02 19:11:33
【问题描述】:
我正在 Centos6/Apache 上安装新的 SSL 证书,而我的 Web 浏览器不断获取旧证书。为了测试我的设置,我使用了“openssl s_client”,但我看到了基于“-servername”参数的不同结果。在我们看来,没有人认为这个参数也没有出现在手册页中,但我看到这里提到了 OpenSSL: Check SSL Certificate Expiration Date and More 。
如果我运行这个命令:
echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
我得到了正确的证书日期。
(notBefore=2017 年 4 月 20 日 00:00:00 GMT notAfter=2018 年 4 月 20 日 23:59:59 GMT)
但是,如果我将 -servername 参数插入命令中
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -issuer -subject -dates
然后我会得到我的浏览器显示的过期日期 -
(notBefore=2016 年 4 月 20 日 00:00:00 GMT notAfter=2017 年 4 月 20 日 23:59:59 GMT)
谁能解释为什么会发生这种情况,因为这一定与我的 SSL 证书在我的浏览器中显示为过期的原因有关。
谢谢 哦
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地方。另见Where do I post questions about Dev Ops?
-
您通常需要将
-tls开关之一与-servername一起使用。 SNI 是 TLS 1.0(及更高版本)扩展。
标签: apache ssl openssl centos6