Nachdem ich jetzt in einem Projekt wo ich SSL-Pinning auf der Client Seite in ein Qt- sowie NodeJS-Client implementiert hatte fortlaufend keine Verbindung zu neuen Server Modulen in meiner Server Zoo Landschaft bekommen konnte, war ich irgendwie recht verwirrt und verzweifelt. Denn auch in den Browsern wurde mir alle Zertifikate mit Grün angezeigt, und es sah alles nach der Client-Seite aus.

Bis wir per Hand das SSL Zertifikat mit dem OpenSSL-Kommandozeilentool überprüft hatten und feststellten das wir da das gleiche Problem hatten.
Und die Moral von der Geschicht: „Bei Zertifikats-Foo, nie Browsern vertrauen.“


> openssl s_client -connect server.hostname.net