Резюме
Мне нужно загрузить самозаверяющий сертификат с сервера, чтобы создать .JKS-файл для использования в качестве хранилища доверенных сертификатов в приложении. Как я могу сделать это с сервера Red Hat?
То, что я пробовал,
я пытался использовать openssl для получения сертификата:
echo -n | openssl s_client -connect hostname.example.com:20000 -showcerts | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > downloadedcerts.cert
Это терпит неудачу со следующим сообщением:
verify error:num=19:self signed certificate in certificate chain
Действительно, корневой сертификат этого сервера является самозаверенный, а не от CA. Я в порядке с этим - корневой сертификат принадлежит правительственному агентству в моей стране - но openssl не подключится, чтобы загрузить сертификат.
Было бы легко загрузить URL-адрес в Firefox, вручную игнорировать ошибку сертификата и загрузить сертификат, но я не могу подключиться к серверу с настольного компьютера из-за брандмауэров.
Любая помощь приветствуется :)
Subject
и другоеIssuer
. Большинство (много?) Общедоступных ЦС помечены какCA=true,critical
.