Вопрос: Определить, поддерживает ли SSL-сертификат поддомены подстановочных знаков?


Надеюсь, это правильный стек, на который нужно спросить. Если нет, пожалуйста, направьте меня к правильному.

Я сейчас работаю с клиентом, и мне нужно знать, поддерживает ли их SSL-сертификат подстановочные домены или нет. Инженеры на их стороне не знают ответа, и я боюсь, что это займет слишком много времени, чтобы это выяснить.

Есть ли способ узнать это или нет на основе просмотра сертификата в браузере?


6
2017-08-17 20:43


Источник




Ответы:


сертификат ssl привязан к доменному имени - поэтому просто проверяйте сертификат, и если указанный домен является * .domain.com, то он является подстановочным знаком - если домен является domain.com, то он специфичен для этого домена.


5
2017-08-17 20:53



Благодарю. Если я проверяю сертификат на своей домашней странице, его формат * .domain.com. Если я проверю их страницу входа, сертификат появится как login.domain.com. Кроме того, с другой страницы https ui.domain.com, общее имя в сертификате указано как ui.domain.com. Значит ли это, что все поддомены покрываются под * .domain.com или у них есть отдельные сертификаты для каждого раздела их сайта? - Geuis
Похоже, у них есть один сертификат подстановки + некоторые регулярные сертификаты


Это можно сделать, проверив общее имя в теме SSL. Вы можете использовать команду bash openssl на * клиентах NIX.

Например, google.com и www.google.com используют два разных SSL. Первый - это подстановочный знак, второй - доменный.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

3
2018-05-27 16:54