Я пытаюсь отладить свою первую попытку использования SSL-закрепления в разрабатываемом мной приложении.
Я использую общий хостинг, на котором у меня есть несколько активных доменов. Один из доменов будет действовать как конечная точка API. Я хочу использовать SSL-закрепление для повышения безопасности.
Я попросил своего хостинг-провайдера установить сертификат, ключ и пакет CA Bundle. Казалось, все прошло нормально, потому что, когда я просматриваю сайт с помощью любого веб-браузера, детали сертификата соответствуют тому, что я ожидал увидеть.
Однако когда я пытаюсь подключиться с помощью своего приложения, это не удается, потому что сертификаты не совпадают. Я все еще пытаюсь понять, как лучше отладить эту часть и посмотреть, что приложение соответствует… но это для другой темы
В рамках устранения неполадок я пробежал
openssl s_client -connect example.com:443 -showcerts
который отправляет обратно шаблонный сертификат, привязанный к поставщику услуг - я ожидал увидеть свой сертификат, который я вижу в браузере
Итак, мои вопросы:
Моя среда разработки - MAC OS / X, а установленная версия openssl - OpenSSL 0.9.8zf 19 марта 2015 года. Хостинг-провайдер использует скорость света (не уверен в своей ОС). Я использую стандартную установку apache / PHP для локальной разработки