निम्नलिखित कमांड के साथ ओपनएसएसएल का उपयोग करते हुए स्पार्कफुन की सीडीएन यूआरएल को क्वेरी करते समय:
openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443
प्रमाणपत्र में दिया गया सामान्य नाम है *.sparkfun.com
, जो सत्यापित करने में विफल रहता है, लेकिन यदि आप Chrome में होस्ट लोड करते हैं, तो दिखाया गया सामान्य नाम है*.cloudfront.net
यहाँ क्या हो रहा है?
यह एक समस्या पैदा कर रहा है क्योंकि मैं स्क्वीड SSL_Bump के माध्यम से SSL प्रॉक्सी में पर्यावरण हूं, जो डोमेन के लिए मेरे स्थानीय विश्वसनीय CA द्वारा हस्ताक्षरित एक प्रमाण पत्र बनाता है। यह सभी डोमेन के लिए काम करता है, लेकिन उपरोक्त, क्योंकि CN मेल से मेल नहीं खाता है क्योंकि OpenSSL का उपयोग करके नया प्रमाणपत्र तैयार किया गया है।
EDIT - मैंने ओपन डेटा के साथ एक दूरस्थ डेटा केंद्र के सर्वर पर वैरीफाइड किया है, जिसका सीधा संबंध इंटरनेट से है, जिसमें कोई प्रॉक्सी या फ़िल्टरिंग शामिल नहीं है।
EDIT - मुद्दा SNI के कारण है, जैसा कि स्वीकार किया गया है, लेकिन यह जानकारी भरने के लिए कि यह स्क्वीड और SSL_Bump के साथ समस्या का कारण बनता है:
यह परियोजना मूल सर्वर के लिए एसएसएल सर्वर नेम इंडिकेशन (एसएनआई) सूचना को अग्रेषित करने का समर्थन नहीं करेगी और इस तरह के समर्थन को थोड़ा और मुश्किल बना देगी। हालांकि, एसएनआई अग्रेषण की अपनी गंभीर चुनौतियां हैं (इस दस्तावेज़ के दायरे से परे) जो कि आगे की कठिनाइयों को दूर करती हैं।
से लिया गया: http://wiki.squid-cache.org/Features/BumpSslServerFirst