服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 当浏览器显示正确的证书时,OpenSSL返回过期的证书
Intereting Posts
如何更改path中的服务器名称的JBoss EAP 6.4服务器日志目录? 添加一个新的硬盘到Debian框中并对其进行分区 AWS上EFS文件系统的双重性/双重备份:所有文件“可能被locking” 即使交换没有完全使用,当内存不足时,我也不能ssh进入远程服务器 SCCM – “您的数据无法保存。 请检查您的networking连接,然后重试。“ 透明代理和HTTPS与鱿鱼 iSCSI上的NTFS – 将两台Server 2008服务器安装到同一个LUN 将Windows Server 2008迁移到新的硬盘2 使用NIS,我可以只允许一部分用户访问特定的主机吗? 从wwwroot里面几个级别的文件夹添加站点,会抛出错误404 IPTables:防止UDP泛滥 “SSL_ERROR_INTERNAL_ERROR_ALERT”使用Let's Encrypt&Nginx 独立的弹性Beanstalk:工作configuration? 在Puppet中使用主机名作为环境 如何解决libxml2的漏洞

当浏览器显示正确的证书时,OpenSSL返回过期的证书

我正在使用RHEL上的Certbot进行encryption,为我的服务器获取SSL。 最近我不得不更新我的证书,我做了。 一切顺利certbot更新干运行,我更新了我的证书。 现在,如果我打开这个网站,它会显示新的证书在三个月内到期,但是当我使用这个命令检查证书到期时: 

echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates

它显示证书已经过期(旧的)。 我不知道我错过了什么? 为什么浏览器可以find正确的证书,而openssl不能?

谢谢

浏览器可能使用SNI,而你写的openssl不会。 尝试这个:

回声| openssl s_client -connect mysite.com:443 -servername mysite.com 2> / dev / null | openssl x509 -noout -dates