Tentukan apakah sertifikat SSL mendukung subdomain wildcard?

8

Berharap ini adalah tumpukan yang tepat untuk ditanyakan. Jika tidak, arahkan saya ke yang benar.

Saya sedang bekerja dengan klien sekarang, dan saya perlu tahu apakah sertifikat SSL mereka mendukung domain wildcard atau tidak. Para insinyur di pihak mereka tidak mengetahui jawabannya, dan saya khawatir itu akan memakan waktu terlalu lama untuk mengetahuinya.

Apakah ada cara untuk mengetahui hal ini atau tidak berdasarkan sertifikat yang dapat dilihat di browser?

ssl-certificate

— Geuis
sumber

6

sertifikat ssl dikaitkan dengan nama domain - jadi cukup periksa sertifikat dan jika domain yang tercantum adalah * .domain.com maka itu adalah wildcard - jika domain tersebut adalah domain.com maka spesifik untuk domain itu.

— l0ft13
sumber

Terima kasih. Jika saya memeriksa sertifikat di beranda mereka, itu dalam format * .domain.com. Jika saya memeriksa halaman login mereka, cert muncul sebagai login.domain.com. Juga, dari halaman https lain ui.domain.com , Nama Umum di cert terdaftar sebagai ui.domain.com. Jadi apakah ini berarti bahwa semua subdomain sedang dicakup dalam * .domain.com, atau apakah mereka memiliki sertifikat individual untuk setiap bagian dari situs mereka?

— Geuis

Sepertinya mereka memiliki mereka memiliki satu sertifikat wildcard + beberapa sertifikat biasa

4

Ini dapat dilakukan dengan memeriksa nama umum dalam subjek SSL. Anda dapat menggunakan perintah bash opensslpada * NIX klien.

Misalnya, google.com dan www.google.com menggunakan dua SSL yang berbeda. Yang pertama adalah wildcard, yang kedua adalah spesifik domain.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

— Steve Robbins
sumber