Si je vais à cette URL https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg je cherche les certificats ssl, puis je vois un certificat valide (wildcard) pour notre domaine pse.de .
Si je vais à cette URL https://85.214.107.230/img/common/globe.png (même IP), le navigateur se plaint que a) le certificat est expiré et b) qu'il est auto-signé. C'est bon, c'est le certificat pour le site d'administration de Plesk et personne d'autre que notre administrateur n'utilise ce site de toute façon.
Si je vérifie ces fichiers avec curl ça arrive :
$ curl https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 90217 100 90217 0 0 16960 0 0:00:05 0:00:05 --:--:-- 319k
$ curl https://85.214.107.230/img/common/globe.png > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
....curl est satisfait du premier certificat et se plaint du second, comme prévu.
Cependant, lorsque je fais la même chose avec wget :
$ wget https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg -O /dev/null
--2014-08-13 15:20:44-- https://solarpaces2014.pse.de/typo3/fileadmin/template/images/banner.jpg
Resolving solarpaces2014.pse.de... 85.214.107.230
Connecting to solarpaces2014.pse.de|85.214.107.230|:443... connected.
ERROR: cannot verify solarpaces2014.pse.de’s certificate, issued by “/C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Parallels Panel/CN=Parallels Panel/emailAddress=info@parallels.com”:
Self-signed certificate encountered.
ERROR: certificate common name “Parallels Panel” doesn’t match requested host name “solarpaces2014.pse.de”.
To connect to solarpaces2014.pse.de insecurely, use ‘--no-check-certificate’.Pourquoi diable wget récupérer le mauvais certificat ? S'agit-il d'un wget ou y a-t-il un problème avec notre configuration apache ?
3 votes
Permettez-moi de citer "Qualys" : Ce site ne fonctionne que sur les navigateurs supportant le SNI. ssllabs.com/ssltest/
0 votes
Merci, après quelques recherches sur google j'ai découvert que la version 6 de debian de
wgetne supporte pas SNI, d'où ce comportement.0 votes
Les panneaux administratifs sont hors sujet . Même la présence d'un panneau d'administration sur un système, parce qu'ils prendre le contrôle des systèmes de manière étrange et non standard, ce qui rend difficile, voire impossible, la gestion normale des serveurs par les administrateurs de systèmes réels. et tendent à indiquer des questions de faible qualité provenant de utilisateurs avec des connaissances insuffisantes pour ce site.
0 votes
Je n'ai pas remarqué que mon sujet a été fermé comme hors-sujet. Je m'en excuse, car à ce moment-là, il semblait convenir ici. Quel site Stackexchange serait plus approprié pour ce type de questions ?