3

Я хочу установить зашифрованное соединение с FTP-сервером. FileZilla отображает некоторую информацию о сертификате, отправленном мне с сервера.

  1. Это помогло бы мне, если бы был сайт, который принимает отпечаток пальца / серийный номер сертификата в качестве входных данных и показывает, есть ли CA, который подтверждает домен сертификата. Есть ли такой сайт / кто-нибудь знает такой сайт?

Вы найдете много сайтов, чтобы получить информацию о SSL-сертификатах онлайн.

Поэтому я попробовал, например, https://www.digicert.com/help/

  1. Но отпечаток домена, отображаемого на digicert.com, и отпечаток сертификата (SHA1), отображаемого FileZilla, не совпадают.

Очевидно, что при чтении ответа на вопрос « Покупка SSL-сертификата только для одного субдомена» существуют ЦС, которые поддерживают отдельные сертификаты для разных субдоменов через SNA. Кажется, что это тот случай (см. Этот пост), что можно подписать неограниченное количество поддоменов одним и тем же сертификатом. Однако thawte допускает только до 25 различных поддоменов. Таким образом, я предполагаю, что в одном сертификате может быть разное количество возможных поддоменов в зависимости от того, какой CA подписывает сертификат?

  1. Так что для разных поддоменов FTP-сервера сертификаты не обязательно должны совпадать, не так ли?

  2. Отпечаток пальца имеет сертификат 22:ed:aa:c0:9f:0b:97:65:a2:20:b2:73:eb:52:5e:26:75:ee:b3:12

  3. Следуя предложению Мартина Прикрыла, я помог WinSCP. Но я получаю сообщение от WinSCP, что это самоподписанный сертификат. Так что WinSCP определенно не найдет его в доверенных сертификатах Windows, не так ли?

1 ответ1

1
  1. Я не думаю, что можно найти доменное имя из отпечатка пальца сертификата. Я не в курсе такого реестра.

  2. Сертификат, используемый FTP-сервером, не обязательно должен совпадать с сертификатом, используемым для HTTP-сервера (который указан на странице https://www.digicert.com/help/).

  3. Да, каждый поддомен может иметь разные сертификаты.

Если вы покажете нам, какой у вас отпечаток и имя хоста, вы можете получить более конкретный ответ.


Вы также можете попробовать использовать FTP-клиент, который может проверять отпечатки пальцев по доверенным корневым сертификатам Windows. Так что вам не нужно пытаться проверить это вручную.

Например, клиент WinSCP FTP делает это (FileZilla не делает).

(Я автор WinSCP)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .