Итак, я немного погуглил по этому поводу, но похоже, что мой google-fu меня подводит - извиняюсь, если это тривиальный вопрос и уже ответил на него, я ничего не нашел об этом
Я пытаюсь диагностировать несоответствие имени хоста сертификата SSL. Когда я посещаю указанный URL-адрес, он перенаправляет меня на другую страницу с правильным сертификатом SSL. Однако некоторые клиенты сообщают, что они получают ошибку несоответствия имени хоста сертификата SSL. Мое единственное предположение состоит в том, что страница перенаправления имеет неправильный сертификат, и некоторые клиенты позволяют ей скользить, потому что она разрешается с новой страницей с правильным сертификатом.
(Вопрос не в том, как и почему возникла проблема)
Вопрос:
Со стороны внутрь (иначе говоря, как клиент в мире) - как можно просмотреть сертификат, доставленный страницей, которая автоматически перенаправляет на другую страницу?
Использовать openssl s_client подключен к openssl x509:
$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text
(Добавить -servername foo.example.com
к s_client команда, если сервер использует SNI.)
Перенаправление stdin из / dev / null для первого вызова openssl предотвратит зависание в ожидании ввода.
В Firefox 57, если вы откроете Инструменты разработчика и перейдете на вкладку Сеть:
Persist Logs
провереноSecurity
вкладка (на полпути вниз, все еще в Network
)Это позволит вам просматривать информацию о сертификате, такую как общее имя выпускающего, данные об эмитенте, срок действия и отпечатки пальцев.
Это сработало для меня на сайте, который ответил перенаправлением 301 на другой веб-сайт HTTPS. (К сожалению, принятый ответ просто дал мне сертификат для конечной целевой страницы.)
Также есть графический инструмент для Windows с подробной трассировкой текста: Инструмент проверки сертификатов SSL и описание инструмента: Проверка сертификатов SSL с помощью инструмента и вот пример того, как он обрабатывает перенаправления:
В качестве альтернативы отдельным программам, упомянутым в других ответах, вы также можете отключить автоматическое перенаправление в своем браузере.
Возможность сделать это зависит от браузера. Вот методы для Firefox и Chrome:
Попробуйте изменить URL-адрес, чтобы он не смог перенаправить. например: https://www.example.com/>
В зависимости от сервера вы можете выбрать URL-адрес, который возвращает ошибку вместо перенаправления. Например, если вы посещаете сервер IIS, добавляющий >
к URL-адресу будет отображаться страница с ошибкой, но сертификат можно будет просмотреть в обычном режиме, поскольку это предотвращает перенаправление.