Así que busqué en Google un poco para esto, pero parece que mi google-fu me falla: disculpas si esta es una pregunta trivial y ya respondida, no pude encontrar nada al respecto
Estoy tratando de diagnosticar una coincidencia de nombre de host de certificado SSL. Cuando visito la url en cuestión, me redirige a otra página que tiene el certificado SSL correcto. Sin embargo, algunos clientes informan que están recibiendo un error de falta de coincidencia del nombre de host del certificado SSL. Mi única suposición es que la página de redireccionamiento tiene el certificado incorrecto y algunos clientes lo están dejando pasar porque se resuelve con una nueva página que tiene el certificado correcto.
(El cómo y el por qué del problema no es realmente la cuestión)
La pregunta:
Desde afuera (también conocido como un cliente en el mundo), ¿cómo se vería el certificado que fue entregado por una página que redirige automáticamente a otra página?
fuente
Respuestas:
Utilice openssl s_client canalizado a openssl x509 :
(Agregue
-servername foo.example.com
al comando s_client si el servidor usa SNI ).La redirección de stdin desde / dev / null para la primera invocación de openssl evitará que se cuelgue esperando la entrada.
fuente
openssl x509 -text
ver realmente lo que está en el CERT del servidor, y redirigir la entrada de la primeraopenssl
orden desde/dev/null
lo que el comando no se cuelga:openssl s_client -connect ... < /dev/null | openssl x509 -text
. Busque el campo "Nombre alternativo del sujeto X509v3".-servername foo.example.com
a lass_client
opciones.En Firefox 57, si abre las Herramientas para desarrolladores y va a la pestaña Red:
Persist Logs
esté marcadoSecurity
pestaña (a medio camino, aún dentroNetwork
)Esto le permitirá ver la información del certificado, como el nombre común del emisor, los detalles del emisor, el período de validez y las huellas digitales.
Esto funcionó para mí en un sitio que respondía con una redirección 301 a otro sitio web HTTPS. (Lamentablemente, la respuesta aceptada me dio el certificado de la página de destino final).
fuente
-servername
opción conopenssl
? Eso puede dar un resultado diferente, incluso si es el mismo nombre.openssl
, simplemente copié y pegué la respuesta y me di por vencida después de que no funcionó :) Gracias por la sugerencia.Además, hay una herramienta gráfica para Windows con seguimiento de texto detallado: Herramienta de verificación de certificados SSL y descripción de la herramienta: Verificación de los certificados SSL con una herramienta y aquí hay un ejemplo de cómo maneja las redirecciones:
fuente
Como alternativa a los programas separados mencionados en otras respuestas, también puede deshabilitar la redirección automática en su navegador.
La opción para hacer esto varía según el navegador, aquí hay métodos para Firefox y Chrome:
fuente