Назад | Перейти на главную страницу

Просмотр SSL-сертификата страницы, которая немедленно перенаправляет на другую

Итак, я немного погуглил по этому поводу, но похоже, что мой google-fu меня подводит - извиняюсь, если это тривиальный вопрос и уже ответил на него, я ничего не нашел об этом

Я пытаюсь диагностировать несоответствие имени хоста сертификата SSL. Когда я посещаю указанный URL-адрес, он перенаправляет меня на другую страницу с правильным сертификатом SSL. Однако некоторые клиенты сообщают, что они получают ошибку несоответствия имени хоста сертификата SSL. Мое единственное предположение состоит в том, что страница перенаправления имеет неправильный сертификат, и некоторые клиенты позволяют ей скользить, потому что она разрешается с новой страницей с правильным сертификатом.

(Вопрос не в том, как и почему возникла проблема)

Вопрос:

Со стороны внутрь (иначе говоря, как клиент в мире) - как можно просмотреть сертификат, доставленный страницей, которая автоматически перенаправляет на другую страницу?

Использовать openssl s_client подключен к openssl x509:

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Добавить -servername foo.example.com к s_client команда, если сервер использует SNI.)

Перенаправление stdin из / dev / null для первого вызова openssl предотвратит зависание в ожидании ввода.

В Firefox 57, если вы откроете Инструменты разработчика и перейдете на вкладку Сеть:

  1. Удостовериться Persist Logs проверено
  2. Посетите интересующий URL
  3. Щелкните верхнюю строку (т.е. строку, соответствующую запросу на интересующий вас сервер, который привел к ответу перенаправления)
  4. Нажми на Security вкладка (на полпути вниз, все еще в Network)

Это позволит вам просматривать информацию о сертификате, такую ​​как общее имя выпускающего, данные об эмитенте, срок действия и отпечатки пальцев.

Это сработало для меня на сайте, который ответил перенаправлением 301 на другой веб-сайт HTTPS. (К сожалению, принятый ответ просто дал мне сертификат для конечной целевой страницы.)

Также есть графический инструмент для Windows с подробной трассировкой текста: Инструмент проверки сертификатов SSL и описание инструмента: Проверка сертификатов SSL с помощью инструмента и вот пример того, как он обрабатывает перенаправления:

В качестве альтернативы отдельным программам, упомянутым в других ответах, вы также можете отключить автоматическое перенаправление в своем браузере.

Возможность сделать это зависит от браузера. Вот методы для Firefox и Chrome:

Попробуйте изменить URL-адрес, чтобы он не смог перенаправить. например: https://www.example.com/>

В зависимости от сервера вы можете выбрать URL-адрес, который возвращает ошибку вместо перенаправления. Например, если вы посещаете сервер IIS, добавляющий > к URL-адресу будет отображаться страница с ошибкой, но сертификат можно будет просмотреть в обычном режиме, поскольку это предотвращает перенаправление.