1. Inicio
  2. Pregunta y respuesta
  3. Obtener la huella digital del certificado del servidor HTTPS desde la línea de comandos?

Obtener la huella digital del certificado del servidor HTTPS desde la línea de comandos?

2011-03-02 13 views
25

Recientemente, Mercurial tiene validación de certificado added al conectarse a servidores HTTPS. Estoy intentando clonar el repositorio wiki para un proyecto de googlecode en https://wiki.pydlnadms.googlecode.com/hg/, pero el certificado es para *.googlecode.com. Yo tenía la impresión de que esto se llama un dominio comodín y válido para todos los subdominios, pero estoy recibiendo el error:Obtener la huella digital del certificado del servidor HTTPS desde la línea de comandos?

[email protected]:~/src$ hg clone https://wiki.pydlnadms.googlecode.com/hg/ pydlnadms-wiki 
abort: wiki.pydlnadms.googlecode.com certificate error: certificate is for *.googlecode.com

Supuestamente tengo que añadir la huella digital del certificado a mi hgrc. ¿Cómo recupero esta huella digital desde la línea de comando?

pregunta madre: Hosting images on Google Code

Fuente

2011-03-02 Matt Joiner

+0

Hay un problema para esto, ya que añadir el certificado es sólo una solución temporal. http://code.google.com/p/support/issues/detail?id=4533 – Thien

+0

Si te gusta, ponle un anillo ... Mira el botón "upvote". –

Respuesta

54

La página en http://wiki.debuntu.org/wiki/OpenSSL#Retrieving_certificate_informations listas de las líneas de comando para que (e imprimir la información relevante). Desde esa página y algunas de las páginas del manual, parece que lo que quiere es (por bash):

openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin

Si desea todo el certificado, dejar fuera el símbolo | y todo después de ella.

Fuente

2011-03-02 08:30:02

+1

para agregar un poco más de detalle. : en este ejemplo será "wiki.pydlnadms.googlecode.com:443". http://mercurial.selenic.com/wiki/CACertificates#Host_certificate_fingerprints tiene instrucciones sobre cómo obtener esto en su archivo .hgrc. – yanokwa

+0

Hola, obtuve la huella digital de mi servidor, y agregué [hostfingerprints] mydomain.com = 09: EA: A1: 28: 49: 24: 21 ... a/etc/mercurial/hgrc, pero tratando de clonar una nueva creación Repo me da SSL: verificación del certificado del servidor fallado [comando devuelto código 255 Viernes 14 de septiembre 22:31:09 2012] ¿Alguna pista de por qué? ¡Muchas gracias! – razor7

5

Este es un hilo viejo, pero hay una manera más fácil que encontré. Asumiendo que tiene el archivo de CRT:

$ cat server.crt|openssl x509 -fingerprint 
MD5 Fingerprint=D1:BA:B0:17:66:6D:7F:42:7B:91:1E:22:7E:3A:27:D2

Fuente

2012-10-18 17:26:00

7

esto también es suficiente:

openssl x509 -fingerprint -in server.crt

Fuente

2014-10-10 20:22:19 rundekugel

Cuestiones relacionadas

 Cuestiones relacionadas