Résumé
Je dois télécharger un certificat auto-signé depuis un serveur pour créer un fichier .JKS à utiliser comme fichier de clés certifiées dans une application. Comment puis-je faire cela à partir d'un serveur Red Hat?
Ce que j'ai essayé
J'ai essayé d'utiliser openssl pour obtenir le certificat:
echo -n | openssl s_client -connect hostname.example.com:20000 -showcerts | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > downloadedcerts.cert
Cela échoue avec le message suivant:
verify error:num=19:self signed certificate in certificate chain
En effet, le certificat racine de ce serveur est auto-signé et non d'un CA. Cela me convient - le certificat racine appartient à un organisme gouvernemental de mon pays - mais openssl ne se connecte pas pour télécharger le certificat.
Il serait facile de charger l'URL dans Firefox, d'ignorer manuellement l'erreur de certificat et de télécharger le certificat, mais je ne peux pas me connecter au serveur à partir de mon ordinateur de bureau à cause des pare-feu.
Toute aide serait très appréciée :)
Subject
etIssuer
sont identiques. La plupart (beaucoup?) De CA publics sont marqués commeCA=true,critical
.