Ich konnte das SSL-Zertifikat nicht verifizieren

Question

Ich bin nicht in der Lage, den Webmaster-Account eines meiner Clients zu überprüfen.

Google sagt "Überprüfung fehlgeschlagen - Die Verbindung zu Ihrem Server abgelaufen."

Als ich versuchte, wget die URL zu tun, fand ich unten Fehler. Kann mir bitte jemand helfen, das zu lösen?

[pdurgapal]$ wget https://atlanticdiscountstore.com 
--2017-06-28 11:48:48-- https://atlanticdiscountstore.com 
Resolving atlanticdiscountstore.com... 188.241.58.18 
Connecting to atlanticdiscountstore.com|188.241.58.18|:443... connected. 
ERROR: cannot verify atlanticdiscountstore.com’s certificate, issued by “/CN=baldwincountyunited.com”: 
    Self-signed certificate encountered. 
ERROR: certificate common name “baldwincountyunited.com” doesn’t match requested host name “atlanticdiscountstore.com”. 
To connect to atlanticdiscountstore.com insecurely, use ‘--no-check-certificate’. 
[pdurgapal]$ 

Answer 1

Sie müssen eine sehr alte Version von wget verwenden, die keine Unterstützung für SNI bietet. Bei Verwendung eines geeigneten Clients mit SNI-Unterstützung kann das Zertifikat verifiziert werden. Abgesehen davon reagiert der Server schrecklich langsam, nachdem der TLS-Handshake erfolgreich durchgeführt wurde, aber das ist nicht das Problem, nach dem Sie gefragt haben.

$ openssl s_client -connect atlanticdiscountstore.com:443 |\ 
    openssl x509 -text 
... 
Subject: CN=baldwincountyunited.com 
... 
X509v3 Subject Alternative Name: 
    DNS:baldwincountyunited.com, DNS:mail.baldwincountyunited.com, DNS:www.baldwincountyunited.com 

und mit SNI:

$ openssl s_client -connect atlanticdiscountstore.com:443 \ 
    -servername atlanticdiscountstore.com |\ 
    openssl x509 -text 
    ... 
    Subject: ... CN=*.atlanticdiscountstore.com 
    ... 
    X509v3 Subject Alternative Name: 
    DNS:*.atlanticdiscountstore.com, DNS:atlanticdiscountstore.com