Ssl-Certificate
如何判斷已安裝的證書是否為萬用字元
我不久前使用 certbot 為我的伺服器安裝了一個證書,但不記得我是否設置為萬用字元,我可以執行什麼命令來查看它是否是?
如果您執行(替換
www.example.com
為您自己的主機名)SERVERNAME=www.example.com; echo | openssl s_client -showcerts -connect $SERVERNAME:443 -servername $SERVERNAME 2>/dev/null| grep subject | grep -o "CN=.*"
那麼您將看到
CN=www.example.org
(無萬用字元)或CN=*.example.org
(萬用字元證書)