Xác định xem chứng chỉ SSL có hỗ trợ tên miền phụ ký tự đại diện không?

8

Hy vọng đây là ngăn xếp phù hợp để hỏi. Nếu không, xin vui lòng hướng dẫn tôi đến đúng.

Tôi hiện đang làm việc với một khách hàng và tôi cần biết liệu chứng chỉ SSL của họ có hỗ trợ tên miền ký tự đại diện hay không. Các kỹ sư về phía họ không biết câu trả lời và tôi sợ rằng họ sẽ mất quá nhiều thời gian để tìm hiểu.

Có cách nào để biết điều này hay không dựa trên chứng chỉ có thể xem trong trình duyệt?

ssl-certificate

— Geuis
nguồn

6

chứng chỉ ssl được gắn vào một tên miền - vì vậy chỉ cần kiểm tra chứng chỉ và nếu tên miền được liệt kê là * .domain.com thì đó là ký tự đại diện - nếu tên miền là domain.com thì nó dành riêng cho tên miền đó.

— l0ft13
nguồn

Cảm ơn. Nếu tôi kiểm tra chứng chỉ trên trang chủ của họ, nó có định dạng * .domain.com. Nếu tôi kiểm tra trang đăng nhập của họ, chứng chỉ sẽ xuất hiện dưới dạng login.domain.com. Ngoài ra, từ một trang https khác ui.domain.com , Tên chung trong chứng chỉ được liệt kê là ui.domain.com. Vì vậy, điều đó có nghĩa là tất cả các tên miền phụ đang được bảo vệ trong * .domain.com hoặc chúng có các certs riêng cho từng phần của trang web của chúng không?

— Geuis

Có vẻ như họ có một chứng chỉ ký tự đại diện + một số chứng chỉ thông thường

4

Điều này có thể được thực hiện bằng cách kiểm tra tên chung trong chủ đề của SSL. Bạn có thể sử dụng lệnh bash openssltrên máy khách * NIX.

Ví dụ: google.com và www.google.com sử dụng hai SSL khác nhau. Đầu tiên là ký tự đại diện, thứ hai là tên miền cụ thể.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

— Steve Robbins
nguồn