碰到https证书问题,需在Mozilla Firefox中取证书。
1. 参考网页:https://support.mozilla.org/kb/Profiles
2. 在windows下,点start,键入%APPDATA%\Mozilla\Firefox\Profiles
3. 在firefox,点options->options->Certificates->view certificates,选中证书点Export
下面几条命令可用来验证证书:
查看:openssl x509 -in cert.crt -text -noout
或 keytool -printcert -file cert.crt
转换:openssl x509 -in cert.crt -inform pem -outform DER -out cert.cer
生成checksum: sha1sum cert.cer
除了通过firefox外,还有一个取得证书的方法:openssl s_client -connect www.example.com:443
-
debian系统下,证书存储在/usr/share/ca-certificates/cacert.org/目录下,可以用
dpkg-reconfigure ca-certificates
update-ca-certificates
配置证书
使用curl -v多看信息
使用git之前export GIT_CURL_VERBOSE=1
当验证证书总失败时可以export GIT_SSL_NO_VERIFY=1或git config --global http.sslverify false
也可以下载证书后,git config --global http.sslCAInfo /path/to/cert.pem
此外可以用ssh-keygen -lf /path/to/key.pub验证公钥指纹。