我正在尝试为我的项目获取各个网站的根证书,但我不确定使用此命令返回的证书是否包含根证书?
openssl s_client -showcerts -connect google.com:443
我在寻找答案的时候看到一篇文章,其中使用wget从godaddy的证书存储库获取根证书
wget https://certs.godaddy.com/repository/gd_bundle.crt -O ~/.cert/mail.nixcraft.net/gd.pem
如何找到每个网站的存储库?
最佳答案
服务器必须在 TLS 连接 (https) 期间包含证书链。 该链可能包含 CA 根证书,但它是可选的,因此您不能保证它可用。 TLS 协议(protocol)期望客户端在其信任库中拥有证书来验证信任
您可以通过编程方式下载每个站点的服务器证书,但需要查找根CA证书。正如您所看到的,godaddy 将它们发布在其网站上。在许多情况下,证书本身包含下载根证书的引用
关于ssl - 通过openssl命令获取网站根证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42835853/