Gmail 的 smtp.gmail.com 中间证书过期？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 3502 天前的主题，其中的信息可能已经有所发展或是发生改变。

Gmail

证书

过期

10 条回复 • 2015-04-05 16:47:59 +08:00

phoeagon

2015-04-04 23:22:33 +08:00

请先保存/导出下证书！

Slienc7

2015-04-04 23:29:32 +08:00

这不是smtp过期了，是根CA发给谷歌的中级证书过期了。。。

怀疑是因为谷歌更新部分服务器不及时，毕竟是全球范围

phoeagon

2015-04-04 23:37:31 +08:00

任何时候如果遇到证书有疑问，首先把证书链存下来。如果真是遇到攻击了，证书是可以trace回最早的CA的，万一不是自签名是根CA签发的，就赚大了~！

pupboss

2015-04-04 23:43:53 +08:00 via iPhone

@phoeagon 听起来好高端的样子，不过不太懂……百度也没说根CA签发的证书有什么价值，详细说说啦😶

phoeagon

2015-04-04 23:49:26 +08:00

这里能够复现。
@pupboss 如果正规CA签发了一张假证书被发现了（比如说本次CNNIC什么的）那就是大新闻。虽然这种就算真的有也很难被发现就是了

yegle

2015-04-05 01:47:34 +08:00 via Android

https://www.seroundtable.com/archives/017825.html

嘛不是第一次啦…

orzfly

2015-04-05 10:41:15 +08:00 via Android

在 Mac 上可以拖动那个窗口里的证书图标来导出证书。

遇到这种问题的时候发证书文件远比截图有用……

pupboss

2015-04-05 13:49:17 +08:00

@phoeagon 是这么回事呀，我以为根CA发的证书可以用来签发再下一级的证书呢

phoeagon

2015-04-05 14:04:21 +08:00

@pupboss CA一般来说如果没有技术限制的话，可以签发中间CA证书或者EE证书（End Entity）。

julyclyde

2015-04-05 16:47:59 +08:00

看起来没啥问题
如果是假的，应该从根就开始假了吧