curl和openssl看到不同的发行人

作者：农大军乐团_697 | 2023-09-10 12:41

如何解决《curl和openssl看到不同的发行人》经验，为你挑选了1个好方法。

我很困惑这一点,毫无疑问这是我的误解或其他一些问题,但我试图让我的机器与上游代理通话,我正在使用redsocks透明地重定向到上游.

下面我们可以看到卷曲

root@Amachine:/# curl -v -k https://bower.herokuapp.com
* Rebuilt URL to: https://bower.herokuapp.com/
* Hostname was NOT found in DNS cache
*   Trying 54.235.187.231...
* Connected to bower.herokuapp.com (54.235.187.231) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES256-SHA
* Server certificate:
*        subject: C=US; ST=California; L=San Francisco; O=Heroku, Inc.; CN=*.herokuapp.com
*        start date: 2014-01-21 00:00:00 GMT
*        expire date: 2017-05-19 12:00:00 GMT
*        issuer: CORPORATE PROXY

发行人似乎是公司代理人.打破所有的ssl通讯.

root@machine:/# openssl s_client -connect bower.herokuapp.com:443
CONNECTED(00000003)
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 High Assurance Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=San Francisco/O=Heroku, Inc./CN=*.herokuapp.com
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA

令我困惑的是,他们有不同的发行人.Granted curl似乎隐藏了大部分正在发生的事情.我可以指定根ca路径和openssl工作,并给我一个确定,但卷曲不知何故使用不同的路径

我实际上不确定如何调试curl上发生的事情.我以为我会得到一个类似的发行人.我可能误解了s_client的工作方式,有人知道发生了什么吗？

1> Steffen Ullr..：

您的网络中有一个SSL拦截代理,而curl正在使用它,而openssl不使用它,或者代理不拦截连接.从您的描述中不清楚案件究竟是什么,但可能是

你正在使用不同的机器,从一个连接被截获而另一个没有

拦截代理不会在没有服务器名称指示(SNI)的情况下拦截连接.Curl执行SNI而openssl不是您使用它的方式.使用-servername参数重试SNI.

推荐阅读

程序员
不能使用Asp MVC 6 Web Api的HttpClient

如何解决《不能使用AspMVC6WebApi的HttpClient》经验，为你挑选了1个好方法。 ... [详细]
程序员
Handlebarsjs检查字符串是否等于值

如何解决《Handlebarsjs检查字符串是否等于值》经验，为你挑选了2个好方法。 ... [详细]
程序员
ES2015在相同范围内两次构造对象

如何解决《ES2015在相同范围内两次构造对象》经验，为你挑选了1个好方法。 ... [详细]
程序员
在多个uWSGI进程中使用Flask-SQLAlchemy

如何解决《在多个uWSGI进程中使用Flask-SQLAlchemy》经验，为你挑选了1个好方法。 ... [详细]
程序员
来自RStudio的编织PDf文件

如何解决《来自RStudio的编织PDf文件》经验，为你挑选了2个好方法。 ... [详细]
程序员
使用javapackager将图标添加到包中

如何解决《使用javapackager将图标添加到包中》经验，为你挑选了1个好方法。 ... [详细]
程序员
是否可以在Cloud9 IDE上显示选项卡和空格？

如何解决《是否可以在Cloud9IDE上显示选项卡和空格？》经验，为你挑选了1个好方法。 ... [详细]
程序员
通过Angularjs更新textarea行

如何解决《通过Angularjs更新textarea行》经验，为你挑选了1个好方法。 ... [详细]
程序员
在React Native中循环Json和显示

如何解决《在ReactNative中循环Json和显示》经验，为你挑选了1个好方法。 ... [详细]
程序员
Android中的DBFlow与GreenDao orm库

如何解决《Android中的DBFlow与GreenDaoorm库》经验，为你挑选了0个好方法。 ... [详细]
程序员
与std :: unordered_map或std :: map相比,MFC CMap是否具有良好的性能

如何解决《与std::unordered_map或std::map相比,MFCCMap是否具有良好的性能》经验，为你挑选了1个好方法。 ... [详细]
程序员
无法在MySQL 5.7中更改字符集(从latin到utf8)

如何解决《无法在MySQL5.7中更改字符集(从latin到utf8)》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用Django在没有表单(REST api)的情况下访问POST字段数据

如何解决《使用Django在没有表单(RESTapi)的情况下访问POST字段数据》经验，为你挑选了3个好方法。 ... [详细]
程序员
Solr不会覆盖 - 重复的uniqueKey条目

如何解决《Solr不会覆盖-重复的uniqueKey条目》经验，为你挑选了0个好方法。 ... [详细]
程序员
ng-click不工作angularJS

如何解决《ng-click不工作angularJS》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用Text :: CSV根据变量内容在csv文件上打印一行

如何解决《使用Text::CSV根据变量内容在csv文件上打印一行》经验，为你挑选了1个好方法。 ... [详细]
程序员
Netty应用程序优化

如何解决《Netty应用程序优化》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在GO中访问地图值？

如何解决《如何在GO中访问地图值？》经验，为你挑选了1个好方法。 ... [详细]
程序员
通过sbt插件添加库依赖项 - 每个子项目

如何解决《通过sbt插件添加库依赖项-每个子项目》经验，为你挑选了0个好方法。 ... [详细]
程序员
PyQt messagebox yes或no with if

如何解决《PyQtmessageboxyes或nowithif》经验，为你挑选了1个好方法。 ... [详细]

农大军乐团_697

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章