Question

我们有一个网站，我们想检查所安装的证书是外卡证书还是仅与特定网址绑定。可以轻松检查吗？

Answer 1

浏览到服务器上的安全页面，即：https://yoursite.com

单击URL栏中的挂锁并查看证书。要在Chrome中执行此操作，请点击Connection标签，然后点击Certificate Information。

检查Common Name (CN)是否在您的域名前面包含*。

EG。 https://www.google.com

*.google.com cert

Answer 2

这可以通过检查SSL主题中的公用名来完成。您可以在* NIX客户端上使用bash命令openssl。

例如，google.com和www.google.com使用两种不同的SSL。第一个是通配符，第二个是特定于域的。

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

Answer 3

您可以在其发卡行查找证书 - 您应该能够看到它是发给* .domain.com还是www.domain.com。例如，Verisign。

Answer 4

与其他用于Web的在线工具类似，我也发现了这一点，非常简单，只需将您的主机名替换为https siteurl，它将说明您遇到的问题以及可以使您受益的解决方案...

https://www.sslshopper.com/ssl-checker.html#hostname= {siteurl}

检查证书是否为通配符证书

4 个答案: