다른 페이지로 즉시 리디렉션되는 페이지의 SSL 인증서를 봅니다.

그래서 나는 이것을 위해 약간의 googled를 시도했지만 내 google-fu가 나에게 실패한 것처럼 보입니다-이것이 사소하고 이미 대답 한 질문이라면 사과 할 수 없습니다.

SSL 인증서 호스트 이름이 일치하지 않는지 진단하려고합니다. 문제의 URL을 방문하면 올바른 SSL 인증서가있는 다른 페이지로 리디렉션됩니다. 그러나 일부 클라이언트는 SSL 인증서 호스트 이름 불일치 오류를 수신한다고보고합니다. 내 유일한 가정은 리디렉션 페이지에 잘못된 인증서가 있고 올바른 인증서가있는 새 페이지로 확인되므로 일부 클라이언트가 슬라이드를 허용한다고 가정합니다.

(문제의 방법과 이유는 실제로 문제가 아닙니다)

질문:

외부 (일명 세계의 클라이언트)-다른 페이지로 자동 리디렉션되는 페이지에서 제공 한 인증서를 어떻게 볼 수 있습니까?

openssl s_client 를 openssl x509에 파이프로 연결 하십시오 .

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(추가 -servername foo.example.com받는 s_client가의 서버가 사용하는 경우 명령 SNI를 .)

openssl을 처음 호출하기 위해 / dev / null에서 stdin을 리디렉션하면 입력 대기가 중단되지 않습니다.

Firefox 57에서 개발자 도구를 열고 네트워크 탭으로 이동 한 경우 :

1. 메이크업은 반드시 Persist Logs체크
2. 관심있는 URL을 방문하십시오
3. 상단 행 (예 : 관심있는 서버에 대한 요청에 해당하는 행)을 클릭하면 리디렉션 응답이 발생합니다.
4. 온 클릭 Security(아직 내, 하프 웨이 다운 탭 Network)

그러면 발행 공통 이름, 발행자 세부 사항, 유효 기간 및 지문과 같은 인증서 정보를 볼 수 있습니다.

이것은 다른 HTTPS 웹 사이트로 301 리디렉션으로 응답하는 사이트에서 나를 위해 일했습니다. (불행히도 받아 들여진 대답 은 최종 목적지 페이지의 인증서를 줬습니다.)

또한 자세한 텍스트 추적이 포함 된 Windows 용 그래픽 도구가 있습니다. SSL Certificate Verifier 도구 및 도구 설명 : 도구를 사용하여 SSL 인증서 확인 다음 은 리디렉션을 처리하는 방법의 예입니다.

다른 답변에서 언급 된 별도의 프로그램에 대한 대안으로 브라우저에서 자동 리디렉션을 비활성화 할 수도 있습니다.

이를 수행하는 옵션은 브라우저에 따라 다릅니다. Firefox 및 Chrome의 방법은 다음과 같습니다.

• /superuser/874819/prevent-automatic-redirects-in-firefox
• /programming/10987453/how-to-use-chromes-network-debugger-with-redirects