查看立即重定向到另一個頁面的 SSL 證書

所以我為此搜尋了很多，但似乎我的 google-fu 讓我失望了 - 如果這是一個微不足道且已經回答的問題，我深表歉意，我找不到任何關於此的資訊

我正在嘗試診斷 SSL 證書主機名不匹配。當我訪問有問題的 url 時，它會將我重定向到具有正確 SSL 證書的另一個頁面。但是，一些客戶端報告他們收到 SSL 證書主機名不匹配錯誤。我唯一的假設是重定向頁面具有錯誤的證書，並且一些客戶端讓它滑動，因為它使用具有正確證書的新頁面進行解析。

（問題的方式和原因並不是真正的問題）

問題：

從外到內（又名，作為世界上的客戶） - 如何查看由自動重定向到另一個頁面的頁面提供的證書？

使用openssl s_client管道連接到openssl x509：

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

（如果伺服器使用SNI ，則添加-servername foo.example.com到s_client命令。）

第一次呼叫 openssl 時從 /dev/null 重定向標準輸入將阻止它掛起等待輸入。

在 Firefox 57 中，如果您打開開發者工具並轉到網路選項卡：

1. 確保Persist Logs選中
2. 訪問感興趣的 URL
3. 點擊最上面一行（即與您感興趣的伺服器的請求對應的那一行，這導致了重定向響應）
4. 點擊Security選項卡（半向下，仍在 內Network）

這將讓您查看證書資訊，例如頒發者通用名稱、頒發者詳細資訊、有效期和指紋。

這對我在一個響應 301 重定向到另一個 HTTPS 網站的站點上有用。（不幸的是，接受的答案只是給了我最終目標頁面的證書。）

引用自：https://serverfault.com/questions/700812