V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  SSL

Gmail 的 smtp.gmail.com 中间证书过期?

  •  
  •   Livid · 2015-04-04 23:18:32 +08:00 · 3971 次点击
    这是一个创建于 3522 天前的主题,其中的信息可能已经有所发展或是发生改变。
    10 条回复    2015-04-05 16:47:59 +08:00
    phoeagon
        1
    phoeagon  
       2015-04-04 23:22:33 +08:00
    请先保存/导出下证书!
    Slienc7
        2
    Slienc7  
       2015-04-04 23:29:32 +08:00
    这不是smtp过期了,是根CA发给谷歌的中级证书过期了。。。

    怀疑是因为谷歌更新部分服务器不及时,毕竟是全球范围
    phoeagon
        3
    phoeagon  
       2015-04-04 23:37:31 +08:00
    任何时候如果遇到证书有疑问,首先把证书链存下来。如果真是遇到攻击了,证书是可以trace回最早的CA的,万一不是自签名是根CA签发的,就赚大了~!
    pupboss
        4
    pupboss  
       2015-04-04 23:43:53 +08:00 via iPhone
    @phoeagon 听起来好高端的样子,不过不太懂……百度也没说根CA签发的证书有什么价值,详细说说啦😶
    phoeagon
        5
    phoeagon  
       2015-04-04 23:49:26 +08:00
    这里能够复现。
    @pupboss 如果正规CA签发了一张假证书被发现了(比如说本次CNNIC什么的)那就是大新闻。虽然这种就算真的有也很难被发现就是了
    yegle
        6
    yegle  
       2015-04-05 01:47:34 +08:00 via Android
    orzfly
        7
    orzfly  
       2015-04-05 10:41:15 +08:00 via Android
    在 Mac 上可以拖动那个窗口里的证书图标来导出证书。

    遇到这种问题的时候发证书文件远比截图有用……
    pupboss
        8
    pupboss  
       2015-04-05 13:49:17 +08:00
    @phoeagon 是这么回事呀,我以为根CA发的证书可以用来签发再下一级的证书呢
    phoeagon
        9
    phoeagon  
       2015-04-05 14:04:21 +08:00
    @pupboss CA一般来说如果没有技术限制的话,可以签发中间CA证书或者EE证书(End Entity)。
    julyclyde
        10
    julyclyde  
       2015-04-05 16:47:59 +08:00
    看起来没啥问题
    如果是假的,应该从根就开始假了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3028 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 14:47 · PVG 22:47 · LAX 06:47 · JFK 09:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.