Mamy stronę internetową i chcielibyśmy sprawdzić, czy zainstalowany certyfikat jest certyfikatem z dziką kartą, czy też powiązany z określonym adresem URL. Czy można to sprawdzić w łatwy sposób?Sprawdź, czy certyfikat jest certyfikatem wieloznacznym.
Możesz sprawdzić certyfikat w swoim wydawcy - powinieneś zobaczyć, czy jest on wydany na * .domain.com lub www.domain.com. Np. Verisign.
Przejdź do strony zabezpieczonej na serwerze, czyli: https://yoursite.com
Kliknij na kłódki w pasku adresu i wyświetlić certyfikat. Aby to zrobić w Chrome, kliknij kartę Connection, a następnie Certificate Information.
Sprawdź, czy numer Common Name (CN) zawiera znak * przed nazwą domeny.
Np. dla https://www.google.com
Można to zrobić poprzez sprawdzenie na wspólną nazwą w temat SSL za. Można użyć komendy bash openssl na klientach * NIX.
Na przykład google.com i www.google.com używają dwóch różnych protokołów SSL. Pierwszy to symbol wieloznaczny, a drugi specyficzny dla domeny.
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
Każdy pomysł, czy GoDaddy ma podobny rodzaj wyszukiwania? – jwegner
Jeśli "* .domain.com", a następnie symbol wieloznaczny i "www.domena.com" lub "pay.domain.com", to domeny specyficzne! –