我们有一个网站,我们想检查安装的证书是通配符证书还是仅绑定到特定 URL。可以通过简单的方式检查吗?
问问题
28172 次
4 回答
18
浏览到您服务器上的安全页面,即:https ://yoursite.com
单击 URL 栏中的挂锁并查看证书。要在 Chrome 中执行此操作,请单击Connection选项卡Certificate Information。
检查Common Name (CN)您的域名前是否包含 *。
于 2013-04-10T04:18:17.720 回答
10
这可以通过检查 SSL 主题中的公用名来完成。openssl您可以在 *NIX 客户端上使用 bash 命令。
例如,google.com 和 www.google.com 使用两种不同的 SSL。第一个是通配符,第二个是特定于域的。
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
于 2014-05-26T03:32:25.977 回答
3
您可以在其颁发者处查找证书——您应该能够看到它是颁发给 *.domain.com 还是 www.domain.com。例如,威瑞信。
于 2012-04-09T07:05:01.680 回答
1
与其他用于网络目的的在线工具类似,我发现这也很方便,非常简单地将您的主机名替换为您的 https 站点网址,它将解释您遇到的问题,以及哪些解决方案可以使您受益......
https://www.sslshopper.com/ssl-checker.html#hostname= {siteurl}
于 2020-04-08T18:58:40.627 回答