我正在撰写一款能够摧毁大量网站的应用程序,令人惊讶的是,其中有多少网站的SSL证书配置错误。我注意到在Chrome上,当我在我的Mac上运行我的应用程序时,他们没有问题连接到没有安装中间证书的网站。如何在我的linux服务器上安装这些中间证书的捆绑包(我尝试过apt-get install ca-certificates,但它只提供了root证书)。或者,如何从Chrome或Mac导出中间证书(我在钥匙串访问中的任何地方都看不到它们)
答案 0 :(得分:1)
根据最终实体证书中包含的信息下载这些中间证书。如果您解析最终实体证书并从Authority Information Access扩展中检索CA证书的位置,您也可以下载中间证书。从浏览器中导出这些证书很可能无济于事,因为这个列表有时会发生变化,并且因为可能,浏览器不会永久存储这些证书(即您的列表将不完整)。