HTTPS WebサイトからPEM形式のSSL証明書をダウンロードする必要があります。https://api.paczkomaty.pl。だから私はOpenSSLを使ってこれを行います。
openssl s_client -connect api.paczkomaty.pl:443 > myfile
openssl x509 -in myfile -text
結果は次のとおりです。
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
0d:5a:87:30:7e:43:96:05:5e:20:f3:2f:14:a4:d9:47
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA
Validity
Not Before: Mar 11 00:00:00 2017 GMT
Not After : Apr 10 23:59:59 2018 GMT
Subject: CN = *.grupainteger.pl
(...)
ただし、ブラウザ(ChromeまたはFirefox)を介してウェブサイトにアクセスして証明書を確認すると、他の証明書が表示され、シリアル番号が異なり、有効期間は2018年15月1日から2018年1月9日までです。
OpenSSLが他の証明書を受け取るのはなぜですか?
答え1
OpenSSLが他の証明書を受け取るのはなぜですか?
s_clientSNI(サーバー名表示)データはデフォルトでは送信されませんが、ブラウザでは送信されます。サーバーはこのSNIの内容に基づいて他の証明書で応答することを選択できます。SNIがない場合はデフォルトの証明書を提供します。コマンドライン-servername api.paczkomaty.plに追加してみてくださいs_client
答え2
TLS SNI(サーバー名を表示)を使用して同じ物理サーバー上の複数のSSL / TLSサイト。クライアントがSNI情報(s_client提供しない限りOpenSSLは提供しない)を提供しない場合、一部の代替デフォルトサイト証明書が使用されます。
-servername次のようにコマンドにオプションを追加しますopenssl s_client。
openssl s_client -servername api.paczkomaty.pl -connect api.paczkomaty.pl:443 > myfile