无法验证SSL证书

-3

我无法验证我的客户之一的网站管理员帐户。无法验证SSL证书

Google说“验证失败 - 与您的服务器的连接超时。”

当我试图做wget的URL时，我发现下面的错误。有人可以帮我解决这个问题吗？

[pdurgapal]$ wget https://atlanticdiscountstore.com 
--2017-06-28 11:48:48-- https://atlanticdiscountstore.com 
Resolving atlanticdiscountstore.com... 188.241.58.18 
Connecting to atlanticdiscountstore.com|188.241.58.18|:443... connected. 
ERROR: cannot verify atlanticdiscountstore.com’s certificate, issued by “/CN=baldwincountyunited.com”: 
    Self-signed certificate encountered. 
ERROR: certificate common name “baldwincountyunited.com” doesn’t match requested host name “atlanticdiscountstore.com”. 
To connect to atlanticdiscountstore.com insecurely, use ‘--no-check-certificate’. 
[pdurgapal]$

来源

2017-06-28 New user

的时间到第一告别在该网页上为42秒。该网站加载时间过长，这可能是Google为何超时连接的原因。 – vcsjones

[Wget TLS SNI支持设置服务器名称]的可能重复（https://stackoverflow.com/questions/36559821/wget-tls-sni-support-setting-server-name） – peterh

您必须使用旧版本的wget，它不支持SNI。当使用支持SNI的适当客户端时，可以验证证书。除此之外，在TLS握手成功完成后，服务器的响应速度非常慢，但这不是您询问的问题。

为了说明问题的网站的访问，而SNI：

$ openssl s_client -connect atlanticdiscountstore.com:443 |\ 
    openssl x509 -text 
... 
Subject: CN=baldwincountyunited.com 
... 
X509v3 Subject Alternative Name: 
    DNS:baldwincountyunited.com, DNS:mail.baldwincountyunited.com, DNS:www.baldwincountyunited.com

与SNI：

$ openssl s_client -connect atlanticdiscountstore.com:443 \ 
    -servername atlanticdiscountstore.com |\ 
    openssl x509 -text 
    ... 
    Subject: ... CN=*.atlanticdiscountstore.com 
    ... 
    X509v3 Subject Alternative Name: 
    DNS:*.atlanticdiscountstore.com, DNS:atlanticdiscountstore.com

来源

2017-06-28 20:24:38

无法验证SSL证书

回答

相关问题