Назад | Перейти на главную страницу

OpenSSL возвращает истекший сертификат, в то время как браузер показывает правильный

Я использую Let's Encrypt через Certbot на RHEL, чтобы получить SSL для моего сервера. Недавно мне пришлось обновить сертификат, что я и сделал. Все прошло нормально с пробным запуском обновления certbot, и я обновил свой сертификат. Теперь, если я открываю сайт, он показывает, что новый сертификат истекает через три месяца, но когда я использую эту команду для проверки истечения срока действия сертификата:

echo | openssl s_client -connect mysite.com:443 2>/dev/null | openssl x509 -noout -dates

он показывает, что срок действия сертификата уже истек (старый). Я не уверен, что мне не хватает? Почему браузер может найти правильный сертификат, а openssl - нет?

Спасибо

Браузер, вероятно, использует SNI, а openssl, как вы написали, нет. Попробуй это:

эхо | openssl s_client -connect mysite.com:443 -servername mysite.com 2> / dev / null | openssl x509 -noout -dates