Я хочу установить зашифрованное соединение с FTP-сервером. FileZilla отображает некоторую информацию о сертификате, отправленном мне с сервера.
- Это помогло бы мне, если бы был сайт, который принимает отпечаток пальца / серийный номер сертификата в качестве входных данных и показывает, есть ли CA, который подтверждает домен сертификата. Есть ли такой сайт / кто-нибудь знает такой сайт?
Вы найдете много сайтов, чтобы получить информацию о SSL-сертификатах онлайн.
Поэтому я попробовал, например, https://www.digicert.com/help/
- Но отпечаток домена, отображаемого на digicert.com, и отпечаток сертификата (SHA1), отображаемого FileZilla, не совпадают.
Очевидно, что при чтении ответа на вопрос « Покупка SSL-сертификата только для одного субдомена» существуют ЦС, которые поддерживают отдельные сертификаты для разных субдоменов через SNA. Кажется, что это тот случай (см. Этот пост), что можно подписать неограниченное количество поддоменов одним и тем же сертификатом. Однако thawte допускает только до 25 различных поддоменов. Таким образом, я предполагаю, что в одном сертификате может быть разное количество возможных поддоменов в зависимости от того, какой CA подписывает сертификат?
Так что для разных поддоменов FTP-сервера сертификаты не обязательно должны совпадать, не так ли?
Отпечаток пальца имеет сертификат
22:ed:aa:c0:9f:0b:97:65:a2:20:b2:73:eb:52:5e:26:75:ee:b3:12Следуя предложению Мартина Прикрыла, я помог WinSCP. Но я получаю сообщение от WinSCP, что это самоподписанный сертификат. Так что WinSCP определенно не найдет его в доверенных сертификатах Windows, не так ли?