0

我正在编写一个抓取一堆网站的应用程序,令人惊讶的是,其中有多少人的 SSL 证书配置错误。我注意到在 Chrome 上,当我在我的 mac 上运行我的应用程序时,他们连接到没有安装中间证书的站点没有问题。如何获取这些中间证书的捆绑包以安装在我的 linux 服务器上(我尝试过 apt-get install ca-certificates,但它只提供根证书)。或者,我如何从 Chrome 或 Mac 中导出中间证书(我在钥匙串访问的任何地方都看不到它们)

4

1 回答 1

1

这些中间证书是根据最终实体证书中包含的信息下载的。如果您解析最终实体证书并从颁发机构信息访问扩展中检索 CA 证书的位置,您也可以下载中间证书。从浏览器导出这些证书很可能无济于事,因为此列表会不时更改,也因为浏览器可能不会永久存储这些证书(即您的列表将不完整)。

于 2012-08-09T14:46:46.817 回答