1
期限切れは:ブラウザでhttps://foo.example.comを言うと証明書を検査し、証明書が素晴らしく見えます。リモートコンピュータからopensslを使用すると、期限切れの証明書が表示されます。どうすればいいの?ブラウザ、s_client SNIがなく、私は私のサブドメインの1つにアクセスすると、証明書
私はこのquestionで発見されたものを再現してみましたが、私のシナリオは異なっています。私は
echo | openssl s_client -showcerts -connect foo.example.com:443 2>&1 | grep Verify
を実行すると、私は次を参照してください。
Verify return code: 10 (certificate has expired)
私は実行すると:
echo | openssl s_client -showcerts -connect foo.example.com:443 2>&1 | openssl x509 -noout -dates
私が手:
notBefore=Sep 27 15:10:20 2014 GMT
notAfter=Sep 27 15:10:20 2015 GMT
それは有効期限が切れたに見えますが、ブラウザにはありませんそれが期限切れと表示されます。ここでは、ブラウザである:
は '-tls1 -servername foo.example.com'を追加してみてください。私は、フロントエンドサーバーがSNIなしの要求に対して既定のドメインを提供しており、既定のドメインが古い証明書を持つ内部サーバーにルーティングされていると推測しています。ブラウザーが接続すると、SNIを使用して、証明書を更新したサーバーを取得します。または、チェーン内に期限切れの証明書を持つ中間体が提供されている可能性があります。あなたが本当の情報を提供してくれれば、私たちがこのような問題を手助けするのは簡単です。 – jww
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)を参照してください。 – jww
@jwwあなたは正しいです。あなたのようなtls1情報を追加したら、適切な日付が示されました。ご協力ありがとうございました。あなたがスーパーユーザがもっと適切かもしれないと私は思っていますが、SOはopensslの質問ではさまれています。私はソフトウェアを配備するのと直接関係してこの問題に遭遇しました。開発ツールとソフトウェアは確かにこのサイトの関連する質問です。 – ajon