Obtenir le certificat d'empreintes digitales de HTTPS server en ligne de commande?

Récemment Mercurial a ajouté de validation de certificat lors de la connexion aux serveurs HTTPS. Je suis en train de cloner le wiki référentiel pour une googlecode projet à https://wiki.pydlnadms.googlecode.com/hg/, mais le certificat est *.googlecode.com. J'étais sous l'impression que cela s'appelle un domaine générique et valable pour tous les sous-domaines, mais je reçois l'erreur:

matt@stanley:~/src$ hg clone https://wiki.pydlnadms.googlecode.com/hg/pydlnadms-wiki
abort: wiki.pydlnadms.googlecode.com certificate error: certificate is for *.googlecode.com

Aurait-je besoin d'ajouter le certificat de l'empreinte digitale pour mon hgrc. Comment puis-je récupérer cette empreinte digitale à partir de la ligne de commande?

Parent Question: L'hébergement des images sur Google Code

InformationsquelleAutor Matt Joiner | 2011-03-02
  1. 63

    La page à http://wiki.debuntu.org/wiki/OpenSSL#Retrieving_certificate_informations répertorie les lignes de commande pour que (et l'impression de l'information pertinente). À partir de cette page et certaines des pages de manuel, il me semble que ce que vous voulez, c'est (pour bash):

    openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin

    Si vous voulez tout certificat, laisser tomber le | symbole et tout ce qui est après elle.

    • pour ajouter un peu plus de détails. <accueil>:<port> dans cet exemple, le "wiki.pydlnadms.googlecode.com:443". mercurial.selenic.com/wiki/... a des instructions sur la façon d'obtenir ce dans votre .hgrc fichier.
    • Salut, j'ai l'empreinte de mon serveur, et ajouté [hostfingerprints] mydomain.com = 09:EA:A1:28:49:24:21... à /etc/mercurial/hgrc, mais d'essayer de cloner un newely créé repo me donne SSL: vérifier le certificat du Serveur a échoué [commande code retourné 255 Ven Sep 14 22:31:09 2012] Aucune idée de pourquoi? Merci beaucoup!
    • La méthode de hachage peut être spécifié comme un drapeau (sha1, sha256, md5): ` | openssl x509 -fingerprint -sha256 -noout -dans /dev/stdin`
    • Cela prend une empreinte de toutes les poubelles supplémentaires, comme CONNECTED(00000003), cela ne fait pas de sens pour moi.
    InformationsquelleAutor Jeremiah Willcock
  2. 8

    c'est aussi assez:

    openssl x509 -fingerprint -in server.crt
    InformationsquelleAutor rundekugel
  3. 6

    C'est un vieux thread mais il y a un moyen plus simple que j'ai trouvé. En supposant que vous avez le crt fichier:

    $ cat server.crt|openssl x509 -fingerprint 
MD5 Fingerprint=D1:BA:B0:17:66:6D:7F:42:7B:91:1E:22:7E:3A:27:D2
    InformationsquelleAutor Michael Favia
  4. 0

    Arrière-plan

    Depuis Mercurial 3.9, Mercurial nécessite le plus sûr SHA-256 empreintes digitales, par opposition à SHA-1 à partir de versions antérieures. La réponse de jérémie explique comment calculer le SHA-1 de l'empreinte digitale. Comme le souligne J. Argent du commentaire, on doit maintenant ajouter le -sha256 drapeau pour obtenir le bon d'empreintes digitales.

    La nouvelle commande:

    openssl s_client -connect <host>:<port> < /dev/null 2>/dev/null | openssl x509 -fingerprint -sha256 -noout -in /dev/stdin

    <host>:<port> doit être remplacé, selon le cas. (Pour répondre à la question initiale, on peut utiliser une wiki.pydlnadms.googlecode.com:443, comme l'a noté yanokwa.) Vous devez omettre https:// à partir de l'URL, sinon vous obtenez le message d'erreur Expecting: TRUSTED CERTIFICATE.

    On peut alors ajouter le résultant SHA-256 empreinte Mercurial mondial de fichier de paramètres (~/.hgrc).

    InformationsquelleAutor Ben Mares