다른 페이지로 즉시 리디렉션되는 페이지의 SSL 인증서를 봅니다.


25

그래서 나는 이것을 위해 약간의 googled를 시도했지만 내 google-fu가 나에게 실패한 것처럼 보입니다-이것이 사소하고 이미 대답 한 질문이라면 사과 할 수 없습니다.

SSL 인증서 호스트 이름이 일치하지 않는지 진단하려고합니다. 문제의 URL을 방문하면 올바른 SSL 인증서가있는 다른 페이지로 리디렉션됩니다. 그러나 일부 클라이언트는 SSL 인증서 호스트 이름 불일치 오류를 수신한다고보고합니다. 내 유일한 가정은 리디렉션 페이지에 잘못된 인증서가 있고 올바른 인증서가있는 새 페이지로 확인되므로 일부 클라이언트가 슬라이드를 허용한다고 가정합니다.

(문제의 방법과 이유는 실제로 문제가 아닙니다)

질문:

외부 (일명 세계의 클라이언트)-다른 페이지로 자동 리디렉션되는 페이지에서 제공 한 인증서를 어떻게 볼 수 있습니까?


또 다른 유용한 리소스는 Qualy의 SSL Lab에서 제공 한 SSL 서버 테스트 입니다.
TRIG

답변:


35

openssl s_clientopenssl x509에 파이프로 연결 하십시오 .

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(추가 -servername foo.example.com받는 s_client가의 서버가 사용하는 경우 명령 SNI를 .)

openssl을 처음 호출하기 위해 / dev / null에서 stdin을 리디렉션하면 입력 대기가 중단되지 않습니다.


2
또한 출력을 파이프하여 openssl x509 -text실제로 서버 인증서의 내용을 확인 하고 명령이 멈추지 않도록 초기 openssl명령 의 입력을 리디렉션 할 /dev/nullopenssl s_client -connect ... < /dev/null | openssl x509 -text있습니다. "X509v3 주제 대체 이름"필드를 찾으십시오.
Andrew Henle

@AndrewHenle 위대한 추가. 원하는 경우 내 답변으로 자유롭게 편집하십시오.
EEAA

매력처럼 일했습니다-나는 openSSL을 사용하여 제한된 시간을 보냈습니다. 그러나 SSL 관련 작업을 수행해야 할 때마다 항상 그것으로 돌아갑니다. 하아 감사합니다!
Robert Petz

6
서버가 SNI를 사용 -servername foo.example.com하는 경우 s_client옵션에 추가 해야합니다 .
Bruno

출력에 트러스트 체인이 표시되지 않습니다. VeriSign 또는 LetsEncrypt 또는 ChineseGov 또는 DO_NOT_TRUST_FiddlerRoot가 웹 사이트를 신뢰할 수 있는지 확인하려면 무엇을 찾아야합니까?
Carl Walsh

7

Firefox 57에서 개발자 도구를 열고 네트워크 탭으로 이동 한 경우 :

  1. 메이크업은 반드시 Persist Logs체크
  2. 관심있는 URL을 방문하십시오
  3. 상단 행 (예 : 관심있는 서버에 대한 요청에 해당하는 행)을 클릭하면 리디렉션 응답이 발생합니다.
  4. 온 클릭 Security(아직 내, 하프 웨이 다운 탭 Network)

그러면 발행 공통 이름, 발행자 세부 사항, 유효 기간 및 지문과 같은 인증서 정보를 볼 수 있습니다.

이것은 다른 HTTPS 웹 사이트로 301 리디렉션으로 응답하는 사이트에서 나를 위해 일했습니다. (불행히도 받아 들여진 대답 은 최종 목적지 페이지의 인증서를 줬습니다.)


기본 브라우저 방법에 감사드립니다. -servername옵션 을 사용해 보셨습니까 openssl? 이름이 같더라도 다른 결과를 얻을 수 있습니다.
mwfearnley

@mwfearnley 아니! 을 사용 openssl하여 방금 답변에서 복사하여 붙여 넣고 작동하지 않으면 포기했습니다. :) 제안 해 주셔서 감사합니다.
mpavey


1

다른 답변에서 언급 된 별도의 프로그램에 대한 대안으로 브라우저에서 자동 리디렉션을 비활성화 할 수도 있습니다.

이를 수행하는 옵션은 브라우저에 따라 다릅니다. Firefox 및 Chrome의 방법은 다음과 같습니다.


누가 이것을 다운 보트했는지 확실하지 않습니까?
Robert Petz

예, 이것이 내가 원하는 것입니다. 브라우저에서 완전히 솔루션입니다.
Michael12345

1
이것은 Chrome에서 작동하지 않았습니다. 네트워크 추적에서 302를 볼 수 있지만 네트워크 추적에서 인증서를 검사하는 방법을 볼 수 없습니다. 보안 탭을 클릭하면 Chrome에서 대신 현재 웹 페이지 (리디렉션 대상)의 인증서를 표시합니다.
Carl Walsh

downvote는 아마도 "링크 전용"답변이 제품이 변화함에 따라 수년에 걸쳐 썩는 경향이 있기 때문일 것입니다. Chrome이 보안 탭을 도입하기 전에이 답변이 효과가 있었습니까?
Carl Walsh

1
@jpa Chrome에 제공 한 링크는 Chrome이 리디렉션을 따르지 못하게하는 대신 리디렉션이 발생한 후 네트워크 로그를 보존하는 방법을 설명하는 것으로 보입니다.
mpavey
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.