Просмотр SSL-сертификата страницы, которая сразу же перенаправляет на другую

Так что я немного погуглил по этому поводу, но похоже, что мой гугл-фу меня не устраивает - извиняюсь, если это тривиальный и уже отвеченный вопрос, я не смог ничего найти по этому поводу

Я пытаюсь диагностировать несоответствие имени хоста SSL-сертификата. Когда я захожу на указанный URL-адрес, он перенаправляет меня на другую страницу с правильным SSL-сертификатом. Однако некоторые клиенты сообщают, что получают ошибку несоответствия имени хоста сертификата SSL. Мое единственное предположение состоит в том, что страница перенаправления имеет неправильный сертификат, и некоторые клиенты позволяют ей скользить, потому что она разрешается с новой страницей, которая имеет правильный сертификат.

(Как и почему проблемы на самом деле не вопрос)

Вопрос:

С внешней стороны (иначе как клиент в мире) - как можно просмотреть сертификат, который был доставлен страницей, которая автоматически перенаправляет на другую страницу?

Используйте openssl s_client piped для openssl x509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Добавьте -servername foo.example.comк команде s_client, если сервер использует SNI .)

Перенаправление stdin из / dev / null для первого вызова openssl предотвратит зависание в ожидании ввода.

В Firefox 57, если вы откроете Инструменты разработчика и перейдете на вкладку Сеть:

1. Убедитесь, что Persist Logsпроверено
2. Посетите интересующий URL
3. Нажмите на верхнюю строку (то есть ту, которая соответствует запросу на интересующий вас сервер, что привело к ответу на перенаправление)
4. Нажмите на Securityвкладку (на полпути вниз, все еще внутри Network)

Это позволит вам просмотреть информацию о сертификате, такую ​​как общее имя эмитента, данные эмитента, срок действия и отпечатки пальцев.

Это работало для меня на сайте, отвечающем перенаправлением 301 на другой сайт HTTPS. (К сожалению, принятый ответ только что дал мне сертификат для конечной страницы назначения.)

Кроме того, есть графический инструмент для Windows с подробной трассировкой текста: Инструмент проверки сертификатов SSL и описание инструмента: Проверка SSL-сертификатов с помощью инструмента, и вот пример того, как он обрабатывает перенаправления:

В качестве альтернативы отдельным программам, упомянутым в других ответах, вы также можете отключить автоматическое перенаправление в вашем браузере.

Вариант сделать это зависит от браузера, вот методы для Firefox и Chrome:

• /superuser/874819/prevent-automatic-redirects-in-firefox
• /programming/10987453/how-to-use-chromes-network-debugger-with-redirects