鉴别SSL证书链是否完整

作者：fionafongkaian | 来源：互联网 | 2023-09-07 15:59

微信服务号模板消息详情页在安卓手机打开是空白，苹果手机打开没问题网上找资料说是

微信服务号模板消息详情页在安卓手机打开是空白，苹果手机打开没问题

网上找资料说是
1
SSL
证书链不完整

我使用命令：
1
keytool -list -v -keystore www.我的域名.club.jks -storepass 4l5ejy794
查看证书链，显示结果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298

密钥库类型: jks

密钥库提供方: SUN

您的密钥库包含 1 个条目

别名: www.xdfznh.club

创建日期: 2019-11-6

条目类型: PrivateKeyEntry

证书链长度: 4

证书[1]:

所有者: CN=www.xdfznh.club

发布者: CN=TrustAsia TLS RSA CA, OU=Domain Validated SSL, O="TrustAsia Technologies, Inc.", C=CN

序列号: 3c2308061c076941782ae727ecc933c

有效期为 Tue Sep 17 08:00:00 CST 2019 至 Wed Sep 16 20:00:00 CST 2020

证书指纹:

MD5: 44:4A:7A:64:B7:49:03:A7:6B:88:97:27:B5:7E:51:A8

SHA1: AA:11:60:67:B3:AB:AF:1A:F7:69:AC:3B:90:C8:63:DD:05:A3:FC:5C

SHA256: 6C:14:A9:27:F8:29:D1:20:DA:18:B2:B7:2C:EF:33:08:1D:20:C9:A3:08:95:41:15:DC:AB:97:79:9F:60:4F:45

签名算法名称: SHA256withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 1.3.6.1.4.1.11129.2.4.2 Criticality=false

0000: 04 81 F3 00 F1 00 76 00 BB D9 DF BC 1F 8A 71 B5 ......v.......q.

0010: 93 94 23 97 AA 92 7B 47 38 57 95 0A AB 52 E8 1A ..#....G8W...R..

0020: 90 96 64 36 8E 1E D1 85 00 00 01 6D 3C A1 1B AC ..d6.......m<...

0030: 00 00 04 03 00 47 30 45 02 20 07 BC 87 D4 B3 E9 .....G0E. ......

0040: DC 15 80 19 78 5F 5E FD F9 16 A5 F4 88 1D 51 F3 ....x_^.......Q.

0050: 06 F1 40 BB 7D BB 80 5C E9 B0 02 21 00 81 52 07 ..@....\...!..R.

0060: 27 4F 1E C0 1E 9F 05 66 6F 3E B2 25 16 18 F7 A9 'O.....fo>.%....

0070: 3E DB 51 41 BA 05 82 8C B7 D4 67 42 B8 00 77 00 >.QA......gB..w.

0080: 87 75 BF E7 59 7C F8 8C 43 99 5F BD F3 6E FF 56 .u..Y...C._..n.V

0090: 8D 47 56 36 FF 4A B5 60 C1 B4 EA FF 5E A0 83 0F .GV6.J.`....^...

00A0: 00 00 01 6D 3C A1 1C 18 00 00 04 03 00 48 30 46 ...m<........H0F

00B0: 02 21 00 C9 43 61 A6 A4 C7 CB 17 A5 C5 1C 52 4F .!..Ca........RO

00C0: 3D B3 7F 68 4C F4 0B F1 94 1B 99 F3 E7 52 BA 70 =..hL........R.p

00D0: 8D 3A 29 02 21 00 C1 04 35 C9 2F 04 6C E7 53 9A .:).!...5./.l.S.

00E0: AB DA 1E DC 00 C1 37 9E D0 83 16 24 C6 18 04 38 ......7....$...8

00F0: E2 31 12 29 22 ED .1.)".

#2: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false

AuthorityInfoAccess [

[

accessMethod: ocsp

accessLocation: URIName: http://statuse.digitalcertvalidation.com

,

accessMethod: caIssuers

accessLocation: URIName: http://cacerts.digitalcertvalidation.com/TrustAsiaTLSRSACA.crt

]

]

#3: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: 7F D3 99 F3 A0 47 0E 31 00 56 56 22 8E B7 CC 9E .....G.1.VV"....

0010: DD CA 01 8A ....

]

]

#4: ObjectId: 2.5.29.19 Criticality=false

BasicConstraints:[

CA:false

PathLen: undefined

]

#5: ObjectId: 2.5.29.32 Criticality=false

CertificatePolicies [

[CertificatePolicyId: [2.16.840.1.114412.1.2]

[PolicyQualifierInfo: [

qualifierID: 1.3.6.1.5.5.7.2.1

qualifier: 0000: 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 ..https://www.di

0010: 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 gicert.com/CPS

]] ]

[CertificatePolicyId: [2.23.140.1.2.1]

[] ]

]

#6: ObjectId: 2.5.29.37 Criticality=false

ExtendedKeyUsages [

serverAuth

clientAuth

]

#7: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

DigitalSignature

Key_Encipherment

]

#8: ObjectId: 2.5.29.17 Criticality=false

SubjectAlternativeName [

DNSName: www.xdfznh.club

DNSName: xdfznh.club

]

#9: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 1A 9C 79 E6 53 45 24 BA 82 C4 E9 FE A0 85 A4 24 ..y.SE$........$

0010: EC C5 FF 7C ....

]

]

证书[2]:

所有者: CN=TrustAsia TLS RSA CA, OU=Domain Validated SSL, O="TrustAsia Technologies, Inc.", C=CN

发布者: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

序列号: 580267f06f29553348e1c185a5eee2e

有效期为 Fri Dec 08 20:28:26 CST 2017 至 Wed Dec 08 20:28:26 CST 2027

证书指纹:

MD5: 1D:53:32:66:43:D6:89:C4:9D:C2:95:62:50:FF:52:C0

SHA1: EC:41:91:D1:F3:57:BD:53:94:83:28:6F:A6:7F:D2:19:14:3D:26:11

SHA256: 79:F1:F5:AB:69:7D:EB:F1:95:F5:B7:DA:65:F9:53:99:68:2E:DA:EB:80:11:5B:9D:42:A6:AE:5E:2F:A9:88:02

签名算法名称: SHA256withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false

AuthorityInfoAccess [

[

accessMethod: ocsp

accessLocation: URIName: http://ocsp.digicert.com

]

]

#2: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: 03 DE 50 35 56 D1 4C BB 66 F0 A3 E2 1B 1B C3 97 ..P5V.L.f.......

0010: B2 3D D1 55 .=.U

]

]

#3: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:0

]

#4: ObjectId: 2.5.29.31 Criticality=false

CRLDistributionPoints [

[DistributionPoint:

[URIName: http://crl3.digicert.com/DigiCertGlobalRootCA.crl]

]]

#5: ObjectId: 2.5.29.32 Criticality=false

CertificatePolicies [

[CertificatePolicyId: [2.16.840.1.114412.1.2]

[PolicyQualifierInfo: [

qualifierID: 1.3.6.1.5.5.7.2.1

qualifier: 0000: 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 ..https://www.di

0010: 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 gicert.com/CPS

]] ]

[CertificatePolicyId: [2.23.140.1.2.1]

[] ]

]

#6: ObjectId: 2.5.29.37 Criticality=false

ExtendedKeyUsages [

serverAuth

clientAuth

]

#7: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

DigitalSignature

Key_CertSign

Crl_Sign

]

#8: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 7F D3 99 F3 A0 47 0E 31 00 56 56 22 8E B7 CC 9E .....G.1.VV"....

0010: DD CA 01 8A ....

]

]

证书[3]:

所有者: CN=DigiCert Global Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US

发布者: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

序列号: f5bc3a176cb789e2020c7893c8167b4

有效期为 Wed Dec 07 20:17:34 CST 2016 至 Sat May 10 20:00:00 CST 2025

证书指纹:

MD5: 44:AA:16:4A:E8:FB:6B:59:01:D0:C6:BA:62:E5:48:27

SHA1: FB:20:FA:8A:6A:93:B3:75:F0:54:81:4F:9E:00:27:3E:A5:1A:61:38

SHA256: 6D:AC:BB:89:45:13:7B:1D:AD:42:11:B0:43:6E:FB:E0:6F:12:AC:E3:69:04:97:3B:45:AE:25:74:08:23:D3:69

签名算法名称: SHA256withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false

AuthorityInfoAccess [

[

accessMethod: ocsp

accessLocation: URIName: http://ocsp.digicert.com

]

]

#2: ObjectId: 2.5.29.35 Criticality=false

AuthorityKeyIdentifier [

KeyIdentifier [

0000: E5 9D 59 30 82 47 58 CC AC FA 08 54 36 86 7B 3A ..Y0.GX....T6..:

0010: B5 04 4D F0 ..M.

]

]

#3: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:1

]

#4: ObjectId: 2.5.29.31 Criticality=false

CRLDistributionPoints [

[DistributionPoint:

[URIName: http://crl3.digicert.com/Omniroot2025.crl]

]]

#5: ObjectId: 2.5.29.32 Criticality=false

CertificatePolicies [

[CertificatePolicyId: [2.5.29.32.0]

[PolicyQualifierInfo: [

qualifierID: 1.3.6.1.5.5.7.2.1

qualifier: 0000: 16 1C 68 74 74 70 73 3A 2F 2F 77 77 77 2E 64 69 ..https://www.di

0010: 67 69 63 65 72 74 2E 63 6F 6D 2F 43 50 53 gicert.com/CPS

]] ]

]

#6: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

DigitalSignature

Key_CertSign

Crl_Sign

]

#7: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 03 DE 50 35 56 D1 4C BB 66 F0 A3 E2 1B 1B C3 97 ..P5V.L.f.......

0010: B2 3D D1 55 .=.U

]

]

证书[4]:

所有者: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

发布者: CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE

序列号: 20000b9

有效期为 Sat May 13 02:46:00 CST 2000 至 Tue May 13 07:59:00 CST 2025

证书指纹:

MD5: AC:B6:94:A5:9C:17:E0:D7:91:52:9B:B1:97:06:A6:E4

SHA1: D4:DE:20:D0:5E:66:FC:53:FE:1A:50:88:2C:78:DB:28:52:CA:E4:74

SHA256: 16:AF:57:A9:F6:76:B0:AB:12:60:95:AA:5E:BA:DE:F2:2A:B3:11:19:D6:44:AC:95:CD:4B:93:DB:F3:F2:6A:EB

签名算法名称: SHA1withRSA

主体公共密钥算法: 2048 位 RSA 密钥

版本: 3

扩展:

#1: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:3

]

#2: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

Key_CertSign

Crl_Sign

]

#3: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: E5 9D 59 30 82 47 58 CC AC FA 08 54 36 86 7B 3A ..Y0.GX....T6..:

0010: B5 04 4D F0 ..M.

]

]

*******************************************

*******************************************

Warning:

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore www.xdfznh.club.jks -destkeystore www.xdfzn

h.club.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

如果代码看不清楚就看图片：

如何鉴别证书链是否完整

推荐阅读

扩展
每日前端实战：148# 视频教程展示纯 CSS 实现按钮两侧滑入装饰元素的悬停效果

通过点击页面右侧的“预览”按钮，您可以直接在当前页面查看效果，或点击链接进入全屏预览模式。该视频教程展示了如何使用纯 CSS 实现按钮两侧滑入装饰元素的悬停效果。视频内容具有互动性，观众可以实时调整代码并观察变化。访问以下链接体验完整效果：https://codepen.io/comehope/pen/yRyOZr。 ... [详细]

蜡笔小新 2024-11-07 14:24:29
request
CentOS 7 中配置开机自动挂载 NFS 的解决方案

本文详细介绍了在 CentOS 7 系统中配置 fstab 文件以实现开机自动挂载 NFS 共享目录的方法，并解决了常见的配置失败问题。 ... [详细]

蜡笔小新 2024-11-13 12:05:24
less
在范围[0..n-1]中产生m个不同的随机数 - Generating m distinct random numbers in the range [0..n-1]

Ihavetwomethodsofgeneratingmdistinctrandomnumbersintherange[0..n-1]我有两种方法在范围[0.n-1]中生 ... [详细]

蜡笔小新 2024-11-13 09:49:14
tree
全面解析二叉树与递归算法：基于LeetCode实战案例（题目编号114、297、449、1008、450）

递归作为一种强大的问题求解工具，在程序设计中占据着重要地位。它不仅能够帮助编写简洁明了的代码，还能显著提升程序的整体质量。在解决复杂问题时，递归函数的应用尤为广泛，如深度优先搜索（DFS）、回溯算法和动态规划等。本文通过LeetCode上的经典题目（编号114、297、449、1008、450），详细解析了二叉树与递归算法的结合应用，为读者提供了丰富的实战案例和深入的技术分析。 ... [详细]

蜡笔小新 2024-11-11 23:52:08
java
如何使用 `org.opencb.opencga.core.results.VariantQueryResult.getSource()` 方法及其代码示例详解

如何使用 `org.opencb.opencga.core.results.VariantQueryResult.getSource()` 方法及其代码示例详解 ... [详细]

蜡笔小新 2024-11-11 18:48:02
stream
如何将TS文件转换为M3U8直播流：HLS与M3U8格式详解

在视频传输领域，MP4虽然常见，但在直播场景中直接使用MP4格式存在诸多问题。例如，MP4文件的头部信息（如ftyp、moov）较大，导致初始加载时间较长，影响用户体验。相比之下，HLS（HTTP Live Streaming）协议及其M3U8格式更具优势。HLS通过将视频切分成多个小片段，并生成一个M3U8播放列表文件，实现低延迟和高稳定性。本文详细介绍了如何将TS文件转换为M3U8直播流，包括技术原理和具体操作步骤，帮助读者更好地理解和应用这一技术。 ... [详细]

蜡笔小新 2024-11-11 12:12:04
string
C++实现的键盘输入记录程序源代码分析与应用

本文详细解析了使用C++实现的键盘输入记录程序的源代码，该程序在Windows应用程序开发中具有很高的实用价值。键盘记录功能不仅在远程控制软件中广泛应用，还为开发者提供了强大的调试和监控工具。通过具体实例，本文深入探讨了C++键盘记录程序的设计与实现，适合需要相关技术的开发者参考。 ... [详细]

蜡笔小新 2024-11-10 15:44:03
install
如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

为了确保iOS应用能够安全地访问网站数据，本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程，可以确保应用始终使用HTTPS协议，从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法，帮助读者快速上手并成功部署SSL证书。 ... [详细]

蜡笔小新 2024-11-10 08:42:08
java
Oracle 数据库操作日志与 MyBatis 在 Oracle 中的增删改查实现详解

本文详细介绍了在 Oracle 数据库中使用 MyBatis 实现增删改查操作的方法。针对查询操作，文章解释了如何通过创建字段映射来处理数据库字段风格与 Java 对象之间的差异，确保查询结果能够正确映射到持久层对象。此外，还探讨了插入、更新和删除操作的具体实现及其最佳实践，帮助开发者高效地管理和操作 Oracle 数据库中的数据。 ... [详细]

蜡笔小新 2024-11-09 14:28:39
less
POJ 2482 星空中的星星：利用线段树与扫描线算法解决

在《POJ 2482 星空中的星星》问题中，通过运用线段树和扫描线算法，可以高效地解决星星在窗口内的计数问题。该方法不仅能够快速处理大规模数据，还能确保时间复杂度的最优性，适用于各种复杂的星空模拟场景。 ... [详细]

蜡笔小新 2024-11-09 12:09:08
install
Unable to Establish Connection with GitHub for Updating the CocoaPods/Specs Repository

在安装 iOS 开发所需的 CocoaPods 时，用户可能会遇到多种问题。其中一个常见问题是，在执行 `pod setup` 命令后，系统无法连接到 GitHub 以更新 CocoaPods/Specs 仓库。这可能是由于网络连接不稳定、GitHub 服务器暂时不可用或本地配置错误等原因导致。为解决此问题，建议检查网络连接、确保 GitHub API 限制未被触发，并验证本地配置文件是否正确。 ... [详细]

蜡笔小新 2024-11-09 11:44:58
python
Python 开发指南：深入理解高级变量类型与函数进阶应用

Python 开发指南：深入理解高级变量类型与函数进阶应用 ... [详细]

蜡笔小新 2024-11-08 12:33:55
rsa
深入解析HTTPS：保障Web安全的加密协议

本文详细探讨了HTTPS协议在保障Web安全中的重要作用。首先分析了HTTP协议的不足之处，包括数据传输过程中的安全性问题和内容加密的缺失。接着介绍了HTTPS如何通过使用公钥和私钥的非对称加密技术以及混合加密机制，确保数据的完整性和机密性。最后强调了HTTPS的安全性和可靠性，为现代网络通信提供了坚实的基础。 ... [详细]

蜡笔小新 2024-11-07 11:43:59
request
用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS

HTTP协议是不加密传输数据的，也就是用户跟你的网站之间传递数据有可能在途中被截获，破解传递的真实内容，所以使用不加密的HTTP的网站是不 ... [详细]

蜡笔小新 2024-11-13 14:02:50
default
C#中数值结果的格式化展示方法与技巧

在C#编程中，数值结果的格式化展示是提高代码可读性和用户体验的重要手段。本文探讨了多种格式化方法和技巧，如使用格式说明符、自定义格式字符串等，以实现对数值结果的精确控制。通过实例演示，展示了如何灵活运用这些技术来满足不同的展示需求。 ... [详细]

蜡笔小新 2024-11-11 09:27:57

fionafongkaian

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章