7
我們有一個網站,我們希望檢查安裝的證書是否是通配符證書或僅與特定的URL綁定。這可以用簡單的方法檢查嗎?檢查證書是否爲通配符證書
A
回答
3
您可以在其發行者處查找證書 - 您應該能夠看到它是否發佈到* .domain.com或www.domain.com。例如,Verisign。
12
瀏覽到一個安全的網頁服務器上,即:https://yoursite.com
點擊在地址欄的掛鎖並查看證書。要在Chrome中執行此操作,請點擊Connection標籤,然後點擊Certificate Information。
檢查Common Name (CN)在您的域名前面是否包含*。
3
這可以通過檢查在SSL的主題的通用名稱來完成。您可以在* NIX客戶端上使用bash命令openssl。
例如,google.com和www.google.com使用兩種不同的SSL。第一個是通配符,第二個是域特定的。
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
相關問題
- 1. SSL證書通配符
- 2. SSL通配符證書
- 3. 通配符證書,但子域失敗瀏覽器檢查
- 4. 是否可以使用SSL證書作爲中間CA證書?
- 5. 證書是否以證書的內容爲準?
- 6. 在這種情況下,是否需要通配符證書?
- 7. 如何查找,證書是私人證書還是公共證書
- 8. Silverlight和通配符SSL證書
- 9. SSL通配符證書指紋
- 10. 雙語域通配符SSL證書?
- 11. IIS 7和SSL通配符證書
- 12. SNI與IIS通配符證書8.5
- 13. X509證書文件檢查
- 14. 禁用證書檢查
- 15. NSMutableURLRequest檢查Https SSL證書驗證
- 16. 我的證書中推送通知配置證書問題
- 17. 將PEM證書或Java證書轉換爲ASN1證書
- 18. 'res'證書 - 是否安全?
- 19. 訂購可以派生服務器證書的SSL *通配符*證書
- 20. SoapUI是否支持PKI /證書認證?
- 21. 如何將WinCE配置爲使用通配符SSL證書?
- 22. APNS證書是否與App Store應用證書相同?
- 23. 自簽名證書和根CA證書是否相同?
- 24. 更新SSL證書是否需要重新頒發證書?
- 25. Java代碼簽名證書是否與SSL證書相同?
- 26. IIS證書與Windows證書
- 27. 爲X509證書
- 28. 確定證書是個人證書還是根證書的編程方法
- 29. 通過CLI驗證針對Java證書存儲的證書
- 30. 驗證證書
任何想法,如果GoDaddy有類似的搜索? – jwegner 2013-03-05 18:51:05
如果「* .domain.com」然後是通配符,並且如果「www.domain.com」或「pay.domain.com」,則域特定! – 2015-07-02 08:14:05