Надеюсь, это правильный стек, чтобы спросить. Если нет, пожалуйста, направьте меня к правильному.
Я работаю с клиентом прямо сейчас, и мне нужно знать, поддерживает ли его SSL-сертификат домены с подстановочными знаками или нет. Инженеры на их стороне не знают ответа, и я боюсь, что им потребуется слишком много времени, чтобы узнать.
Есть ли способ узнать это или нет на основе сертификата, который можно просмотреть в браузере?
сертификат ssl привязан к имени домена - поэтому просто проверьте сертификат, и если в списке указан домен * .domain.com, то это подстановочный знак - если домен - domain.com, то он специфичен для этого домена.
Это можно сделать, проверив общее имя в теме SSL. Вы можете использовать команду bash openssl на клиентах * NIX.
Например, google.com и www.google.com используют два разных SSL. Первый - это подстановочный знак, второй - для домена.
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com