我使用 -v 运行 curl 7.58.0(参见附图中的版本),得到的结果表明证书中的 CN=example.com 正常,但是 curl 找不到匹配的 subjectAltName。是否有禁用此检查的开关或参数,或者我是否应该假设问题出在 PolarProxy 上(尝试从此页面安装)。它确实适用于 -k/--insecure 标志。我正在执行安装 inetsim 和 PolarProxy 以进行恶意软件分析的步骤。我的远程客户端也无法通过 https 或 smtps 进行连接,因此我正在尝试解决此屏幕截图中出现的错误。这是 ubuntu 服务器 18.04。
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server did not agree to a protocol
* Server certificate:
* subject: CN=example.com
* start date: Jul 2 20:44:34 2022 GMT
* expire date: Jul 3 20:44:34 2023 GMT
* subjectAltName does not match example.com
* SSL: no alternative certificate subject name matches target host name 'example.com'
* Closing connection 0
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS alert, close notify (256):
curl: (60) SSL: no alternative certificate subject name matches target host name 'example.com'
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
从我在远程客户端上可以看出,证书是由 PolarProxy 生成的'Subject Alternative Name' = 'DNS Name=CN=example.com',在我看来它看起来不合法,curl 似乎反对。
PolarProxy 可执行文件上似乎没有任何开关来抑制 x509 证书中伪造(我认为)SAN 元素的生成。
任何有 PolarProxy 经验并可能让我知道发生了什么的人,请这样做。感谢所有帮助。