Ssl-Certificate

如何判斷已安裝的證書是否為萬用字元

  • May 18, 2022

我不久前使用 certbot 為我的伺服器安裝了一個證書,但不記得我是否設置為萬用字元,我可以執行什麼命令來查看它是否是?

如果您執行(替換www.example.com為您自己的主機名)

SERVERNAME=www.example.com; echo | openssl s_client -showcerts -connect $SERVERNAME:443 -servername $SERVERNAME 2>/dev/null| grep subject | grep -o "CN=.*"

那麼您將看到CN=www.example.org(無萬用字元)或CN=*.example.org(萬用字元證書)

引用自:https://serverfault.com/questions/1101236