すぐに別のページにリダイレクトするページのSSL証明書を表示する
だから私はこれについてかなりググってみましたが、私のグーグルフーが私を失敗させているようです-これが些細な問題ですでに答えられているなら謝罪、私はこれについて何も見つけることができませんでした
SSL証明書のホスト名の不一致を診断しようとしています。問題のURLにアクセスすると、正しいSSL証明書がある別のページにリダイレクトされます。ただし、一部のクライアントは、SSL証明書のホスト名の不一致エラーを受け取っていると報告しています。私の唯一の仮定は、リダイレクトするページに誤った証明書があり、正しい証明書を持つ新しいページで解決するため、一部のクライアントがそれをスライドさせていることです。
(問題の方法と理由は実際には問題ではありません)
質問:
外部から(別名、世界のクライアントとして)-別のページに自動的にリダイレクトするページによって配信された証明書をどのように表示しますか?
openssl s_client をパイプで使用 openssl x509 を使用:
$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text
(追加 -servername foo.example.comからs_clientコマンドに、サーバーが [〜#〜] sni [〜#〜] を使用している場合)
Opensslの最初の呼び出しでの/ dev/nullからのstdinのリダイレクトは、入力待ちでハングするのを防ぎます。
Firefox 57で、開発者ツールを開いて[ネットワーク]タブに移動した場合:
- 確認してください
Persist Logsがチェックされています - 興味のあるURLにアクセスしてください
- 一番上の行(つまり、対象のサーバーへのリクエストに対応し、リダイレクトレスポンスになったもの)をクリックします。
Securityタブをクリックします(途中まで下がっていますが、Network内にあります)。
これにより、発行者の一般名、発行者の詳細、有効期間、指紋などの証明書情報を表示できます。
これは、別のHTTPS Webサイトへの301リダイレクトで応答するサイトで機能しました。 (残念ながら 受け入れられた回答 は、最終的な宛先ページの証明書を私にくれました。)
また、詳細なテキストトレースを備えたWindows用のグラフィカルツールがあります: SSL証明書検証ツール およびツールの説明: ツールを使用したSSL証明書 とリダイレクトの処理方法の例を次に示します。
他の回答で言及されている個別のプログラムの代わりに、ブラウザで自動リダイレクトを無効にすることもできます。
これを行うオプションはブラウザーによって異なります。FirefoxとChromeのメソッドは次のとおりです。