我试图debugging我的第一次尝试在我正在开发的应用程序中使用SSL固定。
我使用共享主机服务,我有几个域激活。 其中一个领域将作为API端点。 我想利用SSL钉住来提高安全性。
我问我的托pipe服务提供商安装证书,密钥和CA Bundle。 这看起来还行,因为当我使用任何网页浏览器浏览网站时,证书详细信息与我期望看到的相符。
但是,当我尝试连接使用我的应用程序,它失败,因为证书不匹配。 我仍然搞清楚如何更好地debugging这个部分,看看应用程序匹配…但这是另一个线程
作为我已经运行的故障排除的一部分
openssl s_client -connect example.com:443 -showcerts 这是发送一个连接到服务提供商通配符证书 – 我希望看到我在浏览器中看到我的证书
所以我的问题是:
我的开发环境是MAC OS / X,openssl的安装版本是OpenSSL 0.9.8zf 2015年3月19日。托pipe服务提供商使用光速(不知道他们的操作系统)。 我使用标准的apache / PHP设置进行本地开发