那些遇到过的问题

查看立即重定向到另一个页面的 SSL 证书

Rob*_*etz 33 ssl ssl-certificate 301-redirect

所以我为此搜索了很多,但似乎我的 google-fu 失败了 - 如果这是一个微不足道且已经回答的问题,我很抱歉,我找不到任何关于此的信息

我正在尝试诊断 SSL 证书主机名不匹配。当我访问有问题的 url 时,它会将我重定向到另一个具有正确 SSL 证书的页面。但是,一些客户端报告他们收到 SSL 证书主机名不匹配错误。我唯一的假设是重定向页面有错误的证书,并且一些客户端让它滑动,因为它使用具有正确证书的新页面解析。

(问题的方式和原因并不是真正的问题)

问题:

从外到内(又名,作为世界上的客户) - 如何查看由自动重定向到另一个页面的页面提供的证书?

EEA*_*EAA 42

使用openssl s_client管道连接到openssl x509

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text
Run Code Online (Sandbox Code Playgroud)

(如果服务器使用SNI,则添加-servername foo.example.coms_client命令。)

第一次调用 openssl 时从 /dev/null 重定向 stdin 将防止它挂起等待输入。

  • 如果服务器使用 SNI,你应该在 `s_client` 选项中添加 `-servername foo.example.com`。 (6认同)
  • 您还可以将输出通过管道传输到 `openssl x509 -text` 以实际查看服务器证书中的内容,并从 `/dev/null` 重定向初始 `openssl` 命令的输入,以便该命令不会挂起:`openssl s_client -connect ... &lt;/dev/null | openssl x509 -text`。查找“X509v3 主题备用名称”字段。 (2认同)

mpa*_*vey 13

在 Firefox 57 中,如果您打开开发人员工具并转到网络选项卡:

  1. 确保Persist Logs被检查
  2. 访问感兴趣的 URL
  3. 单击第一行(即与您感兴趣的服务器的请求对应的行,导致重定向响应)
  4. 单击Security选项卡(向下一半,仍在 内Network

这将让您查看证书信息,例如颁发者通用名称、颁发者详细信息、有效期和指纹。

这在一个响应 301 重定向到另一个 HTTPS 网站的站点上对我有用。(不幸的是,接受的答案只是给了我最终目标页面的证书。)

Cry*_*t32 6

此外,还有一个带有详细文本跟踪的 Windows 图形工具:SSL 证书验证器工具和工具描述:使用工具验证 SSL 证书,以下是它如何处理重定向的示例:

在此处输入图片说明

归档时间:

查看次数:

12810 次

最近记录:

5 年,3 月 前
相关归档
糟糕,找不到“server.host.name:0”的 RSA 或 DSA 服务器证书? 21
带有 URI 片段的 SAN 证书 8
Tomcat 无法在密钥库中找到密钥条目 7
在 ubuntu 上使用 SSL 支持重新编译 python 6
修改Nginx 301响应正文 6
IIS 6.0 缓解 BEAST 5
如何使用 vsftpd 配置公钥认证? 4
如何在 Apache 中要求具有特定用户名/密码的客户端证书? 4
Debian 上的 exim4 共享密钥权限 3
移动服务器:我可以简单地移动 SSL 证书吗? 1
难疑归档
使用 dig 列出域中的所有 DNS 记录? 207
如何禁用某些用户使用密码的 SSH 登录? 182
可以更改密钥对中的电子邮件地址吗? 177
如何验证网卡的速度? 153
如何在 Ubuntu 上启动/停止 iptables? 100
Linux 中是否有等效于 /dev/null 的目录? 93
我的 /var/log/btmp 文件很大!我该怎么办? 91
潮湿的服务器机房地板有多危险 77
fstab中nodev和nosuid的解释 61
为什么我必须用 visudo 编辑 /etc/sudoers? 53