그래서 나는 이것에 대해 꽤 많이 검색했지만 내 google-fu가 실패한 것 같습니다. 이것이 사소하고 이미 답변된 질문이라면 사과드립니다. 이것에 대해 아무것도 찾을 수 없습니다.
SSL 인증서 호스트 이름 불일치를 진단하려고 합니다. 문제의 URL을 방문하면 올바른 SSL 인증서가 있는 다른 페이지로 리디렉션됩니다. 그러나 일부 클라이언트에서는 SSL 인증서 호스트 이름 불일치 오류가 발생한다고 보고합니다. 내 유일한 가정은 리디렉션 페이지에 잘못된 인증서가 있고 일부 클라이언트가 올바른 인증서가 있는 새 페이지로 확인되기 때문에 페이지가 미끄러지도록 허용한다는 것입니다.
(문제의 방법과 이유는 실제로 문제가 아닙니다)
질문:
외부(즉, 세계의 클라이언트)에서 자동으로 다른 페이지로 리디렉션되는 페이지에서 전달된 인증서를 어떻게 볼 수 있습니까?
답변1
사용openssl s_client파이프로openssl x509:
$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text
( -servername foo.example.com에 추가s_클라이언트서버가 사용하는 경우 명령SNI.)
openssl을 처음 호출할 때 /dev/null에서 stdin을 리디렉션하면 입력을 기다리며 중단되는 현상이 방지됩니다.
답변2
Firefox 57에서 개발자 도구를 열고 네트워크 탭으로 이동하면:
Persist Logs체크되어 있는지 확인하세요- 관심 있는 URL을 방문하세요.
- 맨 위 행을 클릭합니다(예: 관심 있는 서버에 대한 요청에 해당하여 리디렉션 응답이 발생한 행).
- 탭 을 클릭합니다
Security(반쯤 아래, 여전히 안에 있음Network).
이를 통해 발급자 일반 이름, 발급자 세부 정보, 유효 기간 및 지문과 같은 인증서 정보를 볼 수 있습니다.
이는 다른 HTTPS 웹사이트로 301 리디렉션으로 응답하는 사이트에서 저에게 효과적이었습니다. (안타깝게도수락된 답변방금 최종 목적지 페이지에 대한 인증서를 나에게 주었습니다.)
답변3
또한 자세한 텍스트 추적이 가능한 Windows용 그래픽 도구도 있습니다.SSL 인증서 확인 도구및 도구 설명:도구를 사용하여 SSL 인증서 확인다음은 리디렉션을 처리하는 방법에 대한 예입니다.
답변4
URL을 맹글링해 보세요. 그러면 리디렉션이 실패합니다. 예:https://www.example.com/>
서버에 따라 리디렉션하는 대신 오류를 반환하는 URL을 누를 수도 있습니다. 예를 들어 URL에 추가된 IIS 서버를 방문하는 경우 >오류 페이지가 표시되지만 리디렉션이 발생하지 않도록 인증서를 일반적인 방법으로 볼 수 있습니다.