所以我已經在谷歌上搜索了很多這個問題,但似乎我的谷歌福讓我失敗了 - 抱歉,如果這是一個微不足道且已經回答的問題,我找不到任何有關此的信息
我正在嘗試診斷 SSL 憑證主機名稱不符。當我訪問有問題的 URL 時,它會將我重定向到另一個具有正確 SSL 憑證的頁面。但是,某些用戶端報告他們收到 SSL 憑證主機名稱不符錯誤。我唯一的假設是重定向頁面有錯誤的證書,並且一些客戶端讓它滑動,因為它解析為具有正確證書的新頁面。
(問題的方式和原因並不是真正的問題)
問題:
從外到內(又名,作為世界上的客戶端) - 如何查看自動重定向到另一個頁面的頁面傳遞的憑證?
答案1
使用openssl s_client透過管道傳送到OpenSSL X509:
$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text
(添加-servername foo.example.com到s_client如果伺服器使用命令神經網路研究所.)
第一次呼叫 openssl 時將 stdin 從 /dev/null 重定向將防止它掛起等待輸入。
答案2
在 Firefox 57 中,如果您開啟開發者工具並前往「網頁」標籤:
- 確保
Persist Logs已選中 - 訪問感興趣的 URL
- 點擊第一行(即與您感興趣的伺服器的請求相對應的行,這會導致重定向回應)
- 點擊
Security選項卡(向下一半,仍在 內Network)
這將讓您查看證書信息,例如頒發者通用名稱、頒發者詳細信息、有效期和指紋。
這對我來說在一個響應 301 重定向到另一個 HTTPS 網站的網站上很有效。 (不幸的是接受的答案剛剛給了我最終目標頁面的證書。
答案3
此外,還有一個適用於 Windows 的圖形工具,具有詳細的文字追蹤:SSL 憑證驗證工具以及工具說明:使用工具驗證 SSL 憑證這是它如何處理重定向的範例:
答案4
嘗試修改 url,使其無法重定向。例如:https://www.example.com/>
根據伺服器的不同,您可能能夠存取傳回錯誤而不是重新導向的 URL。例如,如果您正在存取附加>到 URL 的 IIS 伺服器,則會顯示錯誤頁面,但隨後可以以正常方式查看證書,因為這可以防止發生重新導向。