ssl - 它是如何工作的 : Found one SSL certificate two different chains and two different root CAs-6ren

ssl - 它是如何工作的 : Found one SSL certificate two different chains and two different root CAs

转载作者：太空宇宙更新时间：2023-11-03 13:10:39

25

4

我从 GeoTrust 购买了 SSL 证书。

在检查不同设备上的证书链时，我发现了两个不同的链。两条链都有效!

在 Root-CA C=US, O=Equifax, OU=Equifax Secure Certificate Authority 链结束，另一个在 Root-CA C=US, O=GeoTrust Inc ., CN=GeoTrust Global CA.

这两个链之间的不同之处在于第一个链“GeoTrust Global CA”由“Equifax Secure Certificate Authority”签名，而第二个“GeoTrust Global CA”是自签名的。但在两条链中，“GeoTrust Global CA”的指纹是“C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA: CC:4E", 只有序列号不同。

这怎么可能？我认为 ssl 证书、它们的指纹和 cahins 是独一无二的!

链 1)

1a) C=US, O=GeoTrust Inc., OU=Domain Validated SSL, CN=GeoTrust DV SSL CA 由 C=US, O=GeoTrust Inc., CN 签署=GeoTrust 全局 CA

Data:
    Version: 3 (0x2)
    Serial Number: 145106 (0x236d2)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
    Validity
        Not Before: Feb 26 21:32:31 2010 GMT
        Not After : Feb 25 21:32:31 2020 GMT
    Subject: C=US, O=GeoTrust Inc., OU=Domain Validated SSL, CN=GeoTrust DV SSL CA
    X509v3 extensions:
        X509v3 Key Usage: critical
            Certificate Sign, CRL Sign
        X509v3 Subject Key Identifier:
            8C:F4:D9:93:0A:47:BC:00:A0:4A:CE:4B:75:6E:A0:B6:B0:B2:7E:FC
        X509v3 Authority Key Identifier:
            keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E

1b) C=US, O=GeoTrust Inc., CN=GeoTrust Global CA 由 C=US, O=Equifax, OU=Equifax Secure Certificate Authority 签署

Data:
    Version: 3 (0x2)
    Serial Number: 1227750 (0x12bbe6)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
    Validity
        Not Before: May 21 04:00:00 2002 GMT
        Not After : Aug 21 04:00:00 2018 GMT
    Subject: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
    X509v3 extensions:
        X509v3 Authority Key Identifier:
            keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4

        X509v3 Subject Key Identifier:
            C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E
        X509v3 Basic Constraints: critical
            CA:TRUE

1c) 根 CA C=US, O=Equifax, OU=Equifax 安全证书颁发机构

Data:
    Version: 3 (0x2)
    Serial Number: 903804111 (0x35def4cf)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
    Validity
        Not Before: Aug 22 16:41:51 1998 GMT
        Not After : Aug 22 16:41:51 2018 GMT
    Subject: C=US, O=Equifax, OU=Equifax Secure Certificate Authority
    X509v3 extensions:
        X509v3 Private Key Usage Period:
            Not After: Aug 22 16:41:51 2018 GMT
        X509v3 Key Usage:
            Certificate Sign, CRL Sign
        X509v3 Authority Key Identifier:
            keyid:48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4

        X509v3 Subject Key Identifier:
            48:E6:68:F9:2B:D2:B2:95:D7:47:D8:23:20:10:4F:33:98:90:9F:D4

链 2)

2a) C=US, O=GeoTrust Inc., OU=Domain Validated SSL, CN=GeoTrust DV SSL CA 由 C=US, O=GeoTrust Inc., CN 签署=GeoTrust 全局 CA

Data:
    Version: 3 (0x2)
    Serial Number: 145106 (0x236d2)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
    Validity
        Not Before: Feb 26 21:32:31 2010 GMT
        Not After : Feb 25 21:32:31 2020 GMT
    Subject: C=US, O=GeoTrust Inc., OU=Domain Validated SSL, CN=GeoTrust DV SSL CA
    X509v3 extensions:
        X509v3 Key Usage: critical
            Certificate Sign, CRL Sign
        X509v3 Subject Key Identifier:
            8C:F4:D9:93:0A:47:BC:00:A0:4A:CE:4B:75:6E:A0:B6:B0:B2:7E:FC
        X509v3 Authority Key Identifier:
            keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E

2b) 根 CA C=US, O=GeoTrust Inc., CN=GeoTrust Global CA

Data:
    Version: 3 (0x2)
    Serial Number: 144470 (0x23456)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
    Validity
        Not Before: May 21 04:00:00 2002 GMT
        Not After : May 21 04:00:00 2022 GMT
    Subject: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA
    X509v3 extensions:
        X509v3 Basic Constraints: critical
            CA:TRUE
        X509v3 Subject Key Identifier:
            C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E
        X509v3 Authority Key Identifier:
            keyid:C0:7A:98:68:8D:89:FB:AB:05:64:0C:11:7D:AA:7D:65:B8:CA:CC:4E

最佳答案

1b是“交叉证书”； Equifax 颁发的 Geotrust 根证书。 2b 是相同的 key ，但是是自签名根。

交叉证书通常用于在根证书被 Mozilla/Microsoft/etc 根程序接受之前使根证书可信。当根被这些程序接受后，它就可以用作普通的自签名证书。

关于ssl - 它是如何工作的 : Found one SSL certificate two different chains and two different root CAs，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10682863/

25

4

0

文章推荐： SSL认证

文章推荐： python - 使用 GNU parallel 并行化 bash for 循环

文章推荐： php - SSL 和 session 劫持/固定

python - 为什么 from `from itertools import chain` 有效但 `import itertools.chain as chain` 无效？
为什么下面的工作: from itertools import chain 但下面的不是吗？ import itertools.chain as chain 最佳答案 import foo.bar 语
ABAP辨析ONINPUT|REQUEST|CHAIN-INPUT|CHAIN-REQUEST
1、逻辑流在屏幕开发中，存在如下逻辑流： PBO（Process Before Output）：屏幕输出之前触发 PAI（Process After Input）：用户在屏幕中执
javascript - AngularJS $q : How to chain promises then do parallel last in the chain?
我正在尝试链接一系列任务，返回一个 promise ，在链的最后执行并行执行。下面的代码不起作用，我认为你可以传递任何在“then”内返回 promise 的对象。有没有适当的方法来实现这一点。谢谢。
python - itertools 的 chain.from_iterable 和 chain() 的更简化解释
您能否对 itertools 中的 chain() 和 chain.from_iterable 这两个方法给出更简单的解释？我搜索了知识库和 python 文档，但我很困惑。我是 python 新
C++ 链接成员函数使用 .chain().method() 与 ->chained(0->method()
问题的简短版本我就是否使用 ./*this 与 ->/this 寻求建议，即 C++ (*this).chained().methods() 与 this->chained()->methods()
python - chain(*iterable) 与 chain.from_iterable(iterable) 之间的区别
itertools 中所有有趣的迭代器让我着迷，但我的一个困惑是这两个函数之间的区别以及为什么存在 chain.from_iterable。 from itertools import chain d
swift - Swift 中 "optional chaining"和 "optional call chaining"之间的区别
Swift 中的“可选链接”和“可选调用链接”之间有语义差异吗？最佳答案我暂时会回答“否”，没有语义差异。 “Optional Chaining”在“Swift 编程语言(Swift 2 Prer
javax.net.ssl.SSLHandshakeException : null cert chain null cert chain
我有一个服务器和一个客户端。我让他们都在同一台机器上运行。我正在尝试在客户端和服务器之间建立 SSL 连接。我已经使用以下 keytool 命令为服务器和客户端生成了证书。对于客户keytool -
javascript - Angular Http 请求中的 Chain Map 或 Chain Filter 如何返回 promise
我有一些数据要从带有 lodash 的 json 数组中拒绝。我需要拒绝不需要的多个键值。我在想我可以链接映射并再次使用 reject 函数，或者可能为 reject 方法编写一个谓词函数以供使用。
amazon-web-services - 我正在学习创建 AWS Lambda。我想创建一个 "chain": S3 -> 4 Chained Lambda( )'s -> RDS. I can' t get the first lambda to call the second
我真的什么都试过了。令人惊讶的是，谷歌对此没有太多答案。当某个 .csv 文件上传到 S3 存储桶时，我想解析它并将数据放入 RDS 数据库。我的目标是学习 lambda serverless 技
chain - 以太坊和链有什么区别？
我最近一直在研究区 block 链，并偶然发现了以太坊和 chain.com 这两个平台似乎都有助于开发和部署区 block 链应用程序，其中 chain.com 专门针对金融公司。尽管如此，两者之
javascript - chained 然后调用错误回调执行多次
asyncFunction1 .then(asyncFunction2, errorHandlerFunction) .then(Function3, errorHandlerFunc
markov-chains - 使用马尔可夫链进行程序音乐生成
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
Rethinkdb:Chain getAll & between
我得到 RqlRuntimeError: Expected type TABLE_SLICE but found SELECTION: 链接 getAll 和 between 方法时出现错误。 r.d
jquery - "Chaining"到可拖动调用以启用触摸功能
我对 jquery ui 很陌生，但由于我的项目的性质，我有点陷入了困境!基本上我需要帮助的是，我有一个文件，该文件将某些自定义设置应用于 jquery ui 可拖动小部件，并且我想进一步自定义以启用
javascript - 'chain' JS函数在第一个完全完成后如何
我有一个函数应该一个接一个地运行，例如: function cutTomatoesAlone(Kg){ // slice my stuff } function cookTomatoes(Mi
android - Chain animator设置android动画
Android 新手，我想制作一些流畅的动画。我在设备上有一个包含效果的文件，每个效果都是一个动画。该文件告诉我何时播放效果以及效果持续时间。问题是我不能动态链接 animatorSet : An
java - 在Struts2的这种情况下如何避免 "chain"？
我有一个 Action，叫做 ShowData从数据库中恢复数据并将其放入 jsp。 struts.xml ... foo.jsp ... 在 foo.jsp 页面中，我有一个表单和我使用
javascript 三元运算符 "chaining"
我正在尝试使用三元运算符编写类似这样的东西(由于 jsx 语法限制而需要) if(!this.state.msg) { if(this.state.ask.length != 0) {
c# - chain linq查询的顺序执行
这段代码有区别吗？ var query = DbContext.Customers .Where() .Include("Address

首页

博学

6Ren·AI

商城

ssl - 它是如何工作的 : Found one SSL certificate two different chains and two different root CAs