У меня есть список внутренних IP-адресов 1000+, большинство из которых, как я подозреваю, запускают службы на порту 443, и поэтому на сервере будет установлен сертификат. Все эти IP-адреса существуют в трех отдельных подсетях / 24. Моя цель - выяснить, какие используют конкретный сертификат с подстановочными знаками, чтобы я знал, что нужно включить этот сервер в наш список устройств, для которых нам потребуется обновить сертификат по истечении срока его действия.
У меня нет имен хостов для этих IP-адресов, поскольку большинство из них не разрешаются, как брандмауэры / переключатели, но все равно где-то будут установлены сертификаты (я думаю)
До сих пор я пробовал несколько вариантов нижеприведенного, но openssl не может принимать формат cidr или диапазоны IP-адресов.
openssl s_client -showcerts -connect 10.x.x.x/24:443 </dev/null
Срок действия нашего подстановочного сертификата, который широко используется на нашем внутреннем сервере, скоро истечет, и нам нужно выяснить, на каких серверах он используется.
nmap
имеет сценарий с именем SSL-сертификат это построено именно для этого.
nmap -p 443 --script ssl-cert 10.0.0.0/24