Untuk memeriksa apakah sertifikat untuk google.com telah dicabut, saya mencoba perintah berikut:
curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v
, tapi saya mendapat kesalahan "masalah sertifikat SSL" yang ditakuti:
* About to connect() to www.google.com port 443 (#0)
* Trying 81.24.29.91... connected
* successfully set certificate verify locations:
* CAfile: GeoTrust_Global_CA.pem
CApath: /etc/ssl/certs
* successfully load CRL file:
* CRLfile: gtglobal.pem
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS alert, Server hello (2):
* SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
* Closing connection #0
curl: (60) SSL certificate problem, verify that the CA cert is OK. Details:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
More details here: http://curl.haxx.se/docs/sslcerts.html
Saya kira kesalahan ini tidak benar, karena Google harus memiliki sertifikat yang valid.
Apakah Anda tahu bagaimana saya bisa mengeluarkan perintah ikal yang melakukan ini dengan benar?
Keterangan lebih lanjut
Jika Anda bertanya-tanya mengapa saya menggunakan file-file spesifik (GeoTrust_Global_CA.pem dan gtglobal.pem) dalam perintah curl, ini adalah bagaimana saya melanjutkan:
- Saya pertama kali melihat pada apa CA mengeluarkan sertifikat untuk https://www.google.com . Ternyata itu adalah GeoTrust Global CA;
- Saya mengunduh sertifikat root GeoTrust Global CA dari sini (ini adalah file GeoTrust_Global_CA.pem);
- Saya mengunduh CRL (daftar pencabutan sertifikat) yang sesuai dari sini (ini adalah file gtglobal.pem).