我有一个证书包.crt文件。 做openssl x509 -in bundle.crt -text -noout只显示根证书。 我如何看到所有其他证书?
我了解SSL证书不能使用SHA-1进行签名。 但是,所有CA根证书都是SHA-1签名(主要是)。 这是否意味着相同的algorithm,不再信任“你奶奶SSL商店”是世界最高的安全证书罚款? 我错过了什么吗? (密钥用法?密钥大小?)
在UNIX / Linux文件系统中,SSL证书和相关私钥的位置是否有任何标准或惯例? 谢谢。
在Chrome中,点击绿色的HTTPSlocking图标将打开一个包含证书详细信息的窗口: 当我用cURL试过时,我只得到了一些信息: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60… * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: UTN-USERFirst-Hardware > HEAD / HTTP/1.1 […]
我想从https://www.google.com下载SSL证书,使用wget或任何其他命令。 任何Unix命令行? wget或openssl?