Ssl

查看立即重定向到另一個頁面的 SSL 證書

  • January 14, 2022

所以我為此搜尋了很多,但似乎我的 google-fu 讓我失望了 - 如果這是一個微不足道且已經回答的問題,我深表歉意,我找不到任何關於此的資訊

我正在嘗試診斷 SSL 證書主機名不匹配。當我訪問有問題的 url 時,它會將我重定向到具有正確 SSL 證書的另一個頁面。但是,一些客戶端報告他們收到 SSL 證書主機名不匹配錯誤。我唯一的假設是重定向頁面具有錯誤的證書,並且一些客戶端讓它滑動,因為它使用具有正確證書的新頁面進行解析。

(問題的方式和原因並不是真正的問題)

問題:

從外到內(又名,作為世界上的客戶) - 如何查看由自動重定向到另一個頁面的頁面提供的證書?

使用openssl s_client管道連接到openssl x509

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(如果伺服器使用SNI ,則添加-servername foo.example.coms_client命令。)

第一次呼叫 openssl 時從 /dev/null 重定向標準輸入將阻止它掛起等待輸入。

在 Firefox 57 中,如果您打開開發者工具並轉到網路選項卡:

  1. 確保Persist Logs選中
  2. 訪問感興趣的 URL
  3. 點擊最上面一行(即與您感興趣的伺服器的請求對應的那一行,這導致了重定向響應)
  4. 點擊Security選項卡(半向下,仍在 內Network

這將讓您查看證書資訊,例如頒發者通用名稱、頒發者詳細資訊、有效期和指紋。

這對我在一個響應 301 重定向到另一個 HTTPS 網站的站點上有用。(不幸的是,接受的答案只是給了我最終目標頁面的證書。)

引用自:https://serverfault.com/questions/700812