किसी पृष्ठ के SSL प्रमाणपत्र को देखें जो तुरंत दूसरे को रीडायरेक्ट करता है

25

इसलिए मैंने इसके लिए बहुत कुछ जाना है, लेकिन ऐसा प्रतीत होता है कि मेरा गूगल-फू मुझे विफल करता है - माफी अगर यह एक तुच्छ और पहले से ही उत्तर दिया गया सवाल है, तो मुझे इस बारे में कुछ नहीं मिला

मैं एक SSL प्रमाणपत्र होस्टनाम मिसमैच का निदान करने का प्रयास कर रहा हूं। जब मैं प्रश्न में url पर जाता हूं, तो यह मुझे दूसरे पृष्ठ पर पुनर्निर्देशित करता है, जिसमें सही SSL प्रमाणपत्र है। हालाँकि, कुछ क्लाइंट रिपोर्ट कर रहे हैं कि वे एक SSL प्रमाणपत्र होस्टनाम मिसमैच त्रुटि प्राप्त कर रहे हैं। मेरी एकमात्र धारणा यह है कि पुनर्निर्देशन पृष्ठ में गलत प्रमाणपत्र है और कुछ ग्राहक इसे स्लाइड करने दे रहे हैं क्योंकि यह एक नए पृष्ठ के साथ हल होता है जिसमें सही प्रमाणपत्र है।

(कैसे और क्यों मुद्दा वास्तव में सवाल नहीं है)

प्रश्न:

बाहर से (उर्फ, दुनिया में एक ग्राहक के रूप में) - कोई उस प्रमाण पत्र को कैसे देखेगा जो एक पृष्ठ द्वारा वितरित किया गया था जो स्वचालित रूप से दूसरे पृष्ठ पर रीडायरेक्ट करता है?

ssl ssl-certificate 301-redirect

— रॉबर्ट पेट्ज़
स्रोत

एक अन्य उपयोगी संसाधन है क्वालिटी के एसएसएल लैब्स से एसएसएल सर्वर टेस्ट ।

— TRGG

35

का प्रयोग करें openssl s_client पाइप को openssl X509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(जोड़े -servername foo.example.comको s_client आदेश यदि सर्वर का उपयोग करता SNI ।)

ओपनसेल के पहले आह्वान के लिए / देव / नल से स्टड का पुनर्निर्देशन इसे इनपुट के इंतजार में लटकाए जाने से रोक देगा।

— EEAA
स्रोत

2

आप आउटपुट को openssl x509 -textवास्तव में यह देखने के लिए भी आउटपुट कर सकते हैं कि सर्वर के सर्टिफिकेट में क्या है, और opensslकमांड कमांड के इनपुट को पुनर्निर्देशित करें /dev/nullताकि आप इसे लटका सकें openssl s_client -connect ... < /dev/null | openssl x509 -text:। "X509v3 विषय वैकल्पिक नाम" फ़ील्ड देखें।

— एंड्रयू हेनले

@AndrewHenle बढ़िया जोड़। यदि आप चाहें तो मेरे उत्तर को संपादित करने के लिए स्वतंत्र महसूस करें।

— ईईएए

एक आकर्षण की तरह काम किया - मैंने केवल ओपनएसएसएल के साथ सीमित समय बिताया है, फिर भी मुझे कुछ भी करने की जरूरत है एसएसएल से संबंधित यह हमेशा इसे वापस करने के लिए उबालता है हा ... टिप के लिए धन्यवाद!

— रॉबर्ट पेट्ज़

6

सर्वर SNI का उपयोग करता है, तो आप जोड़ना चाहिए -servername foo.example.comकरने के लिए s_clientविकल्प।

— ब्रूनो

मैं आउटपुट में विश्वास श्रृंखला नहीं देखता। अगर मैं यह देखना चाहता हूं कि कोई वेबसाइट VeriSign या LetsEncrypt या ChineseGov या DO_NOT_TRUST_FiddlerRoot द्वारा विश्वसनीय है, तो मुझे क्या देखना चाहिए?

— कार्ल वॉल्श

7

फ़ायरफ़ॉक्स 57 में, यदि आप डेवलपर टूल खोलते हैं और नेटवर्क टैब पर जाते हैं:

सुनिश्चित करें कि Persist Logsजाँच की है
ब्याज की URL पर जाएँ
शीर्ष पंक्ति पर क्लिक करें (यानी, आप जिस सर्वर में रुचि रखते हैं, उसके अनुरोध के अनुरूप, जिसके परिणामस्वरूप पुनर्निर्देशित प्रतिक्रिया हुई)
Securityटैब पर क्लिक करें (आधा रास्ता नीचे, अभी भी भीतर Network)

यह आपको सर्टिफिकेट की जानकारी जैसे कि सामान्य नाम, जारीकर्ता का विवरण, वैधता अवधि और उंगलियों के निशान देखने देगा।

इसने मेरे लिए एक साइट पर काम किया जो एक अन्य HTTPS वेबसाइट पर 301 रीडायरेक्ट के साथ प्रतिक्रिया दे रही थी। (दुर्भाग्य से स्वीकृत जवाब ने मुझे अंतिम गंतव्य पृष्ठ के लिए प्रमाणपत्र दिया।)

— mpavey
स्रोत

देशी ब्राउज़र विधि के लिए धन्यवाद। क्या आपने -servernameविकल्प के साथ प्रयास किया openssl? यह एक अलग परिणाम दे सकता है, भले ही यह एक ही नाम हो।

— mwfearnley

@mwfearnley नहीं! के साथ openssl, मैं बस कॉपी किया और जवाब से चिपकाया और काम नहीं करने के बाद छोड़ दिया :) सुझाव के लिए धन्यवाद।

— एमपीवी

5

इसके अलावा, विस्तृत पाठ ट्रेस के साथ विंडोज के लिए एक ग्राफिकल टूल है: एसएसएल सर्टिफिकेट वेरिफायर टूल और टूल विवरण: एसएसएल सर्टिफिकेट को एक टूल के साथ सत्यापित करना और यहां एक उदाहरण है कि यह कैसे रीडायरेक्ट को हैंडल करता है:

यहाँ छवि विवरण दर्ज करें

— Crypt32
स्रोत

1

अन्य उत्तरों में वर्णित अलग-अलग कार्यक्रमों के विकल्प के रूप में, आप अपने ब्राउज़र में स्वचालित पुनर्निर्देशन को भी अक्षम कर सकते हैं।

ऐसा करने का विकल्प ब्राउज़र द्वारा भिन्न होता है, यहाँ फ़ायरफ़ॉक्स और क्रोम के लिए तरीके दिए गए हैं:

— जेपीए
स्रोत

यकीन नहीं होता कि किसने इसे डाउनवोट किया?

— रॉबर्ट पेट्ज़

हाँ, यह वही है जो मैं चाहता था, एक पूरी तरह से ब्राउज़र समाधान।

— माइकल12345

1

यह मेरे लिए क्रोम में काम नहीं करता था। मैं नेटवर्क ट्रेस में 302 देख सकता हूं, लेकिन मैं यह नहीं देखता कि नेटवर्क के निशान से प्रमाण पत्र का निरीक्षण कैसे किया जाए। यदि मैं सुरक्षा टैब पर क्लिक करता हूं, तो क्रोम मुझे वर्तमान वेबपेज (पुनर्निर्देशन लक्ष्य) से प्रमाण दिखाता है।

— कार्ल वॉल्श

डाउनवोट शायद इसलिए है क्योंकि "लिंक-ओनली" उत्तर वर्षों से उत्पादों के बदलते ही सड़ने लगते हैं। क्रोम के सुरक्षा टैब पेश करने से पहले शायद यह जवाब काम कर गया?

— कार्ल वॉल्श

1

@jpa Chrome के लिए आपके द्वारा प्रदान किया गया लिंक यह बताता है कि Chrome को रीडायरेक्ट का पालन करने से रोकने के बजाय रीडायरेक्ट होने के बाद नेटवर्क लॉग को कैसे संरक्षित किया जाए।

— एमपीवी