Tenemos un sitio web y nos gustaría comprobar si el certificado instalado es un certificado de comodín o está vinculado solo a la URL específica. ¿Podría verificar esto de una manera fácil?Comprobar si el certificado es un certificado comodín
Puede buscar el certificado en su emisor. Debería poder ver si está emitido a * .domain.com o www.domain.com. Por ejemplo, Verisign.
Navegar a una página segura en el servidor, es decir: https://yoursite.com
Haga clic en el candado en la barra de URL y ver el certificado. Para hacer esto en Chrome, haga clic en la pestaña Connection y luego en Certificate Information.
Compruebe que el Common Name (CN) contiene un * delante de su nombre de dominio.
Por ejemplo. para https://www.google.com
Esto se puede hacer mediante la comprobación de la designación usual en el tema del SSL. Puede usar el comando bash openssl en los clientes * NIX.
Por ejemplo, google.com y www.google.com usan dos SSL diferentes. El primero es un comodín, el segundo es específico del dominio.
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
¿Alguna idea de si GoDaddy tiene un tipo de búsqueda similar? – jwegner
Si "* .domain.com" luego comodín y si es "www.domain.com" o "pay.domain.com" ¡entonces el dominio específico! –