鉴别SSL证书链是否完整

作者：fionafongkaian | 来源：互联网 | 2023-09-07 15:59

微信服务号模板消息详情页在安卓手机打开是空白，苹果手机打开没问题网上找资料说是

微信服务号模板消息详情页在安卓手机打开是空白，苹果手机打开没问题

网上找资料说是
1
SSL
证书链不完整

我使用命令：
1
keytool -list -v -keystore www.我的域名.club.jks -storepass 4l5ejy794
查看证书链，显示结果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298

密钥库类型: jks

密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: www.xdfznh.club

创建日期: 2019-11-6

条目类型: PrivateKeyEntry

证书链长度: 4

证书[1]:

所有者: CN=www.xdfznh.club

发布者: CN=TrustAsia TLS RSA CA, OU=Domain Validated SSL, O="TrustAsia Technologies, Inc.", C=CN

序列号: 3c2308061c076941782ae727ecc933c

有效期为 Tue Sep 17 08:00:00 CST 2019 至 Wed Sep 16 20:00:00 CST 2020

证书指纹:

MD5: 44:4A:7A:64:B7:49:03:A7:6B:88:97:27:B5:7E:51:A8

SHA1: AA:11:60:67:B3:AB:AF:1A:F7:69:AC:3B:90:C8:63:DD:05:A3:FC:5C

SHA256: 6C:14:A9:27:F8:29:D1:20:DA:18:B2:B7:2C:EF:33:08:1D:20:C9:A3:08:95:41:15:DC:AB:97:79:9F:60:4F:45

签名算法名称: SHA256withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 1.3.6.1.4.1.11129.2.4.2 Criticality=false

0000: 04 81 F3 00 F1 00 76 00 BB D9 DF BC 1F 8A 71 B5 ......v.......q.

0010: 93 94 23 97 AA 92 7B 47 38 57 95 0A AB 52 E8 1A ..#....G8W...R..

0020: 90 96 64 36 8E 1E D1 85 00 00 01 6D 3C A1 1B AC ..d6.......m<...

0030: 00 00 04 03 00 47 30 45 02 20 07 BC 87 D4 B3 E9 .....G0E. ......

0040: DC 15 80 19 78 5F 5E FD F9 16 A5 F4 88 1D 51 F3 ....x_^.......Q.

0050: 06 F1 40 BB 7D BB 80 5C E9 B0 02 21 00 81 52 07 ..@....\...!..R.

0060: 27 4F 1E C0 1E 9F 05 66 6F 3E B2 25 16 18 F7 A9 'O.....fo>.%....

0070: 3E DB 51 41 BA 05 82 8C B7 D4 67 42 B8 00 77 00 >.QA......gB..w.

0080: 87 75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 .u..Y...C._..n.V

0090: 8D 47 56 36 FF 4A B5 60 C1 B4 EA FF 5E A0 83 0F .GV6.J.`....^...

00A0: 00 00 01 6D 3C A1 1C 18 00 00 04 03 00 48 30 46 ...m<........H0F

00B0: 02 21 00 C9 43 61 A6 A4 C7 CB 17 A5 C5 1C 52 4F .!..Ca........RO

00C0: 3D B3 7F 68 4C F4 0B F1 94 1B 99 F3 E7 52 BA 70 =..hL........R.p

00D0: 8D 3A 29 02 21 00 C1 04 35 C9 2F 04 6C E7 53 9A .:).!...5./.l.S.

00E0: AB DA 1E DC 00 C1 37 9E D0 83 16 24 C6 18 04 38 ......7....$...8

00F0: E2 31 12 29 22 ED .1.)".

#2: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false

AuthorityInfoAccess [

[

accessMethod: ocsp

accessLocation: URIName: http://statuse.digitalcertvalidation.com

,

accessMethod: caIssuers

accessLocation: URIName: http://cacerts.digitalcertvalidation.com/TrustAsiaTLSRSACA.crt

]

]

#3: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: 7F D3 99 F3 A0 47 0E 31 00 56 56 22 8E B7 CC 9E .....G.1.VV"....

0010: DD CA 01 8A ....

]

]

#4: ObjectId: 2.5.29.19 Criticality=false

BasicConstraints:[

CA:false

PathLen: undefined

]

#5: ObjectId: 2.5.29.32 Criticality=false

CertificatePolicies [

[CertificatePolicyId: [2.16.840.1.114412.1.2]

[PolicyQualifierInfo: [

qualifierID: 1.3.6.1.5.5.7.2.1

qualifier: 0000: 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 ..https://www.di

0010: 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 gicert.com/CPS

]] ]

[CertificatePolicyId: [2.23.140.1.2.1]

[] ]

]

#6: ObjectId: 2.5.29.37 Criticality=false

ExtendedKeyUsages [

serverAuth

clientAuth

]

#7: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

DigitalSignature

Key_Encipherment

]

#8: ObjectId: 2.5.29.17 Criticality=false

SubjectAlternativeName [

DNSName: www.xdfznh.club

DNSName: xdfznh.club

]

#9: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 1A 9C 79 E6 53 45 24 BA 82 C4 E9 FE A0 85 A4 24 ..y.SE$........$

0010: EC C5 FF 7C ....

]

]

证书[2]:

所有者: CN=TrustAsia TLS RSA CA, OU=Domain Validated SSL, O="TrustAsia Technologies, Inc.", C=CN

发布者: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

序列号: 580267f06f29553348e1c185a5eee2e

有效期为 Fri Dec 08 20:28:26 CST 2017 至 Wed Dec 08 20:28:26 CST 2027

证书指纹:

MD5: 1D:53:32:66:43:D6:89:C4:9D:C2:95:62:50:FF:52:C0

SHA1: EC:41:91:D1:F3:57:BD:53:94:83:28:6F:A6:7F:D2:19:14:3D:26:11

SHA256: 79:F1:F5:AB:69:7D:EB:F1:95:F5:B7:DA:65:F9:53:99:68:2E:DA:EB:80:11:5B:9D:42:A6:AE:5E:2F:A9:88:02

签名算法名称: SHA256withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false

AuthorityInfoAccess [

[

accessMethod: ocsp

accessLocation: URIName: http://ocsp.digicert.com

]

]

#2: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: 03 DE 50 35 56 D1 4C BB 66 F0 A3 E2 1B 1B C3 97 ..P5V.L.f.......

0010: B2 3D D1 55 .=.U

]

]

#3: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:0

]

#4: ObjectId: 2.5.29.31 Criticality=false

CRLDistributionPoints [

[DistributionPoint:

[URIName: http://crl3.digicert.com/DigiCertGlobalRootCA.crl]

]]

#5: ObjectId: 2.5.29.32 Criticality=false

CertificatePolicies [

[CertificatePolicyId: [2.16.840.1.114412.1.2]

[PolicyQualifierInfo: [

qualifierID: 1.3.6.1.5.5.7.2.1

qualifier: 0000: 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 ..https://www.di

0010: 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 gicert.com/CPS

]] ]

[CertificatePolicyId: [2.23.140.1.2.1]

[] ]

]

#6: ObjectId: 2.5.29.37 Criticality=false

ExtendedKeyUsages [

serverAuth

clientAuth

]

#7: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

DigitalSignature

Key_CertSign

Crl_Sign

]

#8: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 7F D3 99 F3 A0 47 0E 31 00 56 56 22 8E B7 CC 9E .....G.1.VV"....

0010: DD CA 01 8A ....

]

]

证书[3]:

所有者: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

发布者: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

序列号: f5bc3a176cb789e2020c7893c8167b4

有效期为 Wed Dec 07 20:17:34 CST 2016 至 Sat May 10 20:00:00 CST 2025

证书指纹:

MD5: 44:AA:16:4A:E8:FB:6B:59:01:D0:C6:BA:62:E5:48:27

SHA1: FB:20:FA:8A:6A:93:B3:75:F0:54:81:4F:9E:00:27:3E:A5:1A:61:38

SHA256: 6D:AC:BB:89:45:13:7B:1D:AD:42:11:B0:43:6E:FB:E0:6F:12:AC:E3:69:04:97:3B:45:AE:25:74:08:23:D3:69

签名算法名称: SHA256withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false

AuthorityInfoAccess [

[

accessMethod: ocsp

accessLocation: URIName: http://ocsp.digicert.com

]

]

#2: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: E5 9D 59 30 82 47 58 CC AC FA 08 54 36 86 7B 3A ..Y0.GX....T6..:

0010: B5 04 4D F0 ..M.

]

]

#3: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:1

]

#4: ObjectId: 2.5.29.31 Criticality=false

CRLDistributionPoints [

[DistributionPoint:

[URIName: http://crl3.digicert.com/Omniroot2025.crl]

]]

#5: ObjectId: 2.5.29.32 Criticality=false

CertificatePolicies [

[CertificatePolicyId: [2.5.29.32.0]

[PolicyQualifierInfo: [

qualifierID: 1.3.6.1.5.5.7.2.1

qualifier: 0000: 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 ..https://www.di

0010: 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 gicert.com/CPS

]] ]

]

#6: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

DigitalSignature

Key_CertSign

Crl_Sign

]

#7: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 03 DE 50 35 56 D1 4C BB 66 F0 A3 E2 1B 1B C3 97 ..P5V.L.f.......

0010: B2 3D D1 55 .=.U

]

]

证书[4]:

所有者: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

发布者: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

序列号: 20000b9

有效期为 Sat May 13 02:46:00 CST 2000 至 Tue May 13 07:59:00 CST 2025

证书指纹:

MD5: AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4

SHA1: D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74

SHA256: 16:AF:57:A9:F6:76:B0:AB:12:60:95:AA:5E:BA:DE:F2:2A:B3:11:19:D6:44:AC:95:CD:4B:93:DB:F3:F2:6A:EB

签名算法名称: SHA1withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:3

]

#2: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

Key_CertSign

Crl_Sign

]

#3: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: E5 9D 59 30 82 47 58 CC AC FA 08 54 36 86 7B 3A ..Y0.GX....T6..:

0010: B5 04 4D F0 ..M.

]

]

*******************************************

*******************************************

Warning:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore www.xdfznh.club.jks -destkeystore www.xdfzn

h.club.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

如果代码看不清楚就看图片：

如何鉴别证书链是否完整

推荐阅读

扩展
request:fail错误（含https解决方案）（真机预览问题）

问题描述：域名已经备案，我全部都有，也在后台配置了，但是手机预览，还是请求失败，PC端是可以请求 ... [详细]

蜡笔小新 2023-10-17 12:10:29
io
学习SLAM的女生，很酷

本文介绍了学习SLAM的女生的故事，她们选择SLAM作为研究方向，面临各种学习挑战，但坚持不懈，最终获得成功。文章鼓励未来想走科研道路的女生勇敢追求自己的梦想，同时提到了一位正在英国攻读硕士学位的女生与SLAM结缘的经历。 ... [详细]

蜡笔小新 2023-12-14 17:55:18
io
CSS3选择器的使用方法详解，提高Web开发效率和精准度

本文详细介绍了CSS3新增的选择器方法，包括属性选择器的使用。通过CSS3选择器，可以提高Web开发的效率和精准度，使得查找元素更加方便和快捷。同时，本文还对属性选择器的各种用法进行了详细解释，并给出了相应的代码示例。通过学习本文，读者可以更好地掌握CSS3选择器的使用方法，提升自己的Web开发能力。 ... [详细]

蜡笔小新 2023-12-14 14:37:52
io
计算机存储系统的层次结构及其优势

本文介绍了计算机存储系统的层次结构，包括高速缓存、主存储器和辅助存储器三个层次。通过分层存储数据可以提高程序的执行效率。计算机存储系统的层次结构将各种不同存储容量、存取速度和价格的存储器有机组合成整体，形成可寻址存储空间比主存储器空间大得多的存储整体。由于辅助存储器容量大、价格低，使得整体存储系统的平均价格降低。同时，高速缓存的存取速度可以和CPU的工作速度相匹配，进一步提高程序执行效率。 ... [详细]

蜡笔小新 2023-12-13 17:32:41
process
浏览器中的异常检测算法及其在深度学习中的应用

本文介绍了在浏览器中进行异常检测的算法，包括统计学方法和机器学习方法，并探讨了异常检测在深度学习中的应用。异常检测在金融领域的信用卡欺诈、企业安全领域的非法入侵、IT运维中的设备维护时间点预测等方面具有广泛的应用。通过使用TensorFlow.js进行异常检测，可以实现对单变量和多变量异常的检测。统计学方法通过估计数据的分布概率来计算数据点的异常概率，而机器学习方法则通过训练数据来建立异常检测模型。 ... [详细]

蜡笔小新 2023-12-12 16:22:39
io
使用Rust语言编写、保存和编译程序的简单步骤

本文介绍了使用Rust语言编写、保存和编译程序的简单步骤。首先，打开记事本文件并编写程序代码，然后将代码保存到一个以.rs为扩展名的文件中。接下来，使用rustc命令来编译运行程序。最后，通过命令行运行编译后的程序，得到输出结果。如果遇到编译错误，可以下载Build Tools for Visual Studio 2017来解决。 ... [详细]

蜡笔小新 2023-12-09 03:49:28
io
[转载]从零开始学习OpenGL ES之四 – 光效

继续我们的iPhoneOpenGLES之旅，我们将讨论光效。目前，我们没有加入任何光效。幸运的是，OpenGL在没有设置光效的情况下仍然可 ... [详细]

蜡笔小新 2023-10-17 17:38:05
default
如何搭建服务器环境php(2023年最新解答)

导读：本篇文章编程笔记来给大家介绍有关如何搭建服务器环境php的相关内容，希望对大家有所帮助，一起来看看吧。本文目录一览：1、怎么搭建p ... [详细]

蜡笔小新 2023-10-17 15:34:53
search
dlna 电脑连r1_pc 电脑如何投屏到电视？ DLNA

pc电脑如何投屏到电视？DLNA主要步骤通过DLNA连接，使用WindowsMediaPlayer的流媒体播放举例：电脑和电视机都是连接的 ... [详细]

蜡笔小新 2023-10-17 14:43:01
io
提升Python编程效率的十点建议

本文介绍了提升Python编程效率的十点建议，包括不使用分号、选择合适的代码编辑器、遵循Python代码规范等。这些建议可以帮助开发者节省时间，提高编程效率。同时，还提供了相关参考链接供读者深入学习。 ... [详细]

蜡笔小新 2023-12-14 21:51:04
io
向QTextEdit拖放文件的方法及实现步骤

本文介绍了在使用QTextEdit时如何实现拖放文件的功能，包括相关的方法和实现步骤。通过重写dragEnterEvent和dropEvent函数，并结合QMimeData和QUrl等类，可以轻松实现向QTextEdit拖放文件的功能。详细的代码实现和说明可以参考本文提供的示例代码。 ... [详细]

蜡笔小新 2023-12-14 16:06:38
io
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
default
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
io
纠正网上的错误：自定义一个类叫java.lang.System/String的方法

本文纠正了网上关于自定义一个类叫java.lang.System/String的错误答案，并详细解释了为什么这种方法是错误的。作者指出，虽然双亲委托机制确实可以阻止自定义的System类被加载，但通过自定义一个特殊的类加载器，可以绕过双亲委托机制，达到自定义System类的目的。作者呼吁读者对网上的内容持怀疑态度，并带着问题来阅读文章。 ... [详细]

蜡笔小新 2023-12-11 16:54:20
search
恶意软件分析的最佳编程语言及其应用

本文介绍了学习恶意软件分析和逆向工程领域时最适合的编程语言，并重点讨论了Python的优点。Python是一种解释型、多用途的语言，具有可读性高、可快速开发、易于学习的特点。作者分享了在本地恶意软件分析中使用Python的经验，包括快速复制恶意软件组件以更好地理解其工作。此外，作者还提到了Python的跨平台优势，使得在不同操作系统上运行代码变得更加方便。 ... [详细]

蜡笔小新 2023-12-10 18:39:23

fionafongkaian

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章