Определить, поддерживает ли сертификат SSL подстановочные субдомены?

8

Надеюсь, что это правильный стек, чтобы спросить. Если нет, пожалуйста, направьте меня к правильному.

Я сейчас работаю с клиентом, и мне нужно знать, поддерживает ли их сертификат SSL домены подстановки или нет. Инженеры на их стороне не знают ответа, и я боюсь, что это займет слишком много времени, чтобы узнать.

Есть ли способ узнать это или нет на основе сертификата, видимого в браузере?

ssl-certificate

— Geuis
источник

6

сертификат ssl привязан к имени домена - поэтому просто проверьте сертификат, и если в списке указан домен * .domain.com, то это подстановочный знак - если домен domain.com, то он относится к этому домену.

— l0ft13
источник

Спасибо. Если я проверяю сертификат на их домашней странице, он в формате * .domain.com. Если я проверяю их страницу входа в систему, сертификат появляется как login.domain.com. Кроме того, с другой https-страницы ui.domain.com общее имя в сертификате указано как ui.domain.com. Значит ли это, что все субдомены находятся под * .domain.com, или они имеют отдельные сертификаты для каждого раздела своего сайта?

— Geuis

Похоже, у них есть один групповой сертификат + несколько обычных сертификатов

4

Это можно сделать, проверив общее имя в теме SSL. Вы можете использовать команду bash opensslна клиентах * NIX.

Например, google.com и www.google.com используют два разных SSL. Первый - это подстановочный знак, второй - зависит от домена.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

— Стив Роббинс
источник