7
我们有一个网站,我们希望检查安装的证书是否是通配符证书或仅与特定的URL绑定。这可以用简单的方法检查吗?检查证书是否为通配符证书
A
回答
3
您可以在其发行者处查找证书 - 您应该能够看到它是否发布到* .domain.com或www.domain.com。例如,Verisign。
12
浏览到一个安全的网页服务器上,即:https://yoursite.com
点击在地址栏的挂锁并查看证书。要在Chrome中执行此操作,请点击Connection标签,然后点击Certificate Information。
检查Common Name (CN)在您的域名前面是否包含*。
3
这可以通过检查在SSL的主题的通用名称来完成。您可以在* NIX客户端上使用bash命令openssl。
例如,google.com和www.google.com使用两种不同的SSL。第一个是通配符,第二个是域特定的。
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
相关问题
- 1. 检查证书是否有效与否
- 2. SSL证书通配符
- 3. SSL通配符证书
- 4. 检查网站是否有证书C#
- 5. 通过CSP证书检查通过C#
- 6. 通配符证书,但子域失败浏览器检查
- 7. 证书是否以证书的内容为准?
- 8. 是否可以使用SSL证书作为中间CA证书?
- 9. 通配符证书是否支持嵌套子域?
- 10. 在这种情况下,是否需要通配符证书?
- 11. 如何查找,证书是私人证书还是公共证书
- 12. 证书subjectAlternativeName与通配符IP
- 13. Silverlight和通配符SSL证书
- 14. 子域的通配符SSL证书/ sub.sub.domain.com
- 15. IIS 7和SSL通配符证书
- 16. 管理和存储通配符证书
- 17. Cloud66上的通配符SSL证书
- 18. 双语域通配符SSL证书?
- 19. SNI与IIS通配符证书8.5
- 20. SSL证书SAN或通配符?
- 21. SSL通配符证书指纹
- 22. 是否可以验证自签名证书和可信证书?
- 23. 证书中的主机名在通配符证书上不匹配
- 24. X509证书文件检查
- 25. SoapUI没有检查证书?
- 26. 禁用证书检查
- 27. 检查X509证书吊销
- 28. 证书和散列检查?
- 29. NSMutableURLRequest检查Https SSL证书验证
- 30. 我的证书中推送通知配置证书问题
任何想法,如果GoDaddy有类似的搜索? – jwegner 2013-03-05 18:51:05
如果“* .domain.com”然后是通配符,并且如果“www.domain.com”或“pay.domain.com”,则域特定! – 2015-07-02 08:14:05