Посмотреть сертификат сайта в Google Chrome

Это же надо было так запрятать от пользователя! Зачем?

Меню "..." -> Дополнительные инструменты -> Инструменты разработчика -> Security -> View certificate

X.509 сертификат с subjectAltName

Для создания сабжа, без которого Google Chrome смотрит на сайты как на говно, надо:

Certificate request с subjectAltName:

1. Certificate request. В openssl.conf

[req]
req_extensions = v3_req
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 = name1.example
DNS.2 = name2.example
IP.1 = 10.1.1.1

2. CA при подписании

[ CA_default ]
copy_extensions = copy

Самоподписанный сертификат с subjectAltName:

openssl req -new -x509 -nodes -keyout test.key  -config ./openssl.conf -days 3650  -out test.crt

./openssl.conf

[req]
default_bits = 2048
default_md = sha256
x509_extensions = v3_req
distinguished_name = req_distinguished_name

[v3_req]
subjectAltName = @alt_names

[alt_names]
DNS.1 = name1.example
DNS.2 = name2.example

[req_distinguished_name]
commonName                      = Common Name (e.g. server FQDN or YOUR name)
commonName_max                  = 64
commonName_default              = name1.example

Библия о профессионализме

Видел ли ты человека проворного в своем деле? Он будет стоять перед царями, он не будет стоять перед простыми. (Притчи 22:29).

KJV: "Seest thou a man diligent in his business? he shall stand before kings; he shall not stand before mean men."

Живой осьминог

Сорок лет мечтал увидеть живого осьминога. Побывал в океанариумах в Литве, Крыму, Таиланде, еще где-то... А увидел где? В Новосибирске! В новом океанариуме при Новосибирском зоопарке.

Качество фото не очень, там специфическая подсветка.