SSL 인증서가 와일드 카드 하위 도메인을 지원하는지 확인 하시겠습니까?

이것이 올바른 스택이기를 바라고 있습니다. 그렇지 않은 경우 올바른 스택으로 안내하십시오.

나는 지금 클라이언트와 함께 일하고 있으며 SSL 인증서가 와일드 카드 도메인을 지원하는지 여부를 알아야합니다. 옆에있는 엔지니어들은 답을 알지 못하며, 알아내는 데 시간이 너무 오래 걸릴 것 같습니다.

브라우저에서 볼 수있는 인증서를 기반으로이를 알 수있는 방법이 있습니까?

SSL 인증서는 도메인 이름에 묶여 있으므로 인증서를 검사하고 나열된 도메인이 * .domain.com이면 와일드 카드입니다. 도메인이 domain.com이면 해당 도메인에 고유합니다.

이는 SSL 주제에서 공통 이름을 확인하여 수행 할 수 있습니다. openssl* NIX 클라이언트 에서 bash 명령 을 사용할 수 있습니다 .

예를 들어 google.com과 www.google.com은 서로 다른 두 SSL을 사용합니다. 첫 번째는 와일드 카드이고 두 번째는 도메인 별입니다.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com