Tenemos un sitio web y nos gustaría comprobar si el certificado instalado es un certificado de comodín o está vinculado solo a la URL específica. ¿Podría verificar esto de una manera fácil?Comprobar si el certificado es un certificado comodín
Respuesta
Puede buscar el certificado en su emisor. Debería poder ver si está emitido a * .domain.com o www.domain.com. Por ejemplo, Verisign.
Navegar a una página segura en el servidor, es decir: https://yoursite.com
Haga clic en el candado en la barra de URL y ver el certificado. Para hacer esto en Chrome, haga clic en la pestaña Connection
y luego en Certificate Information
.
Compruebe que el Common Name (CN)
contiene un * delante de su nombre de dominio.
Por ejemplo. para https://www.google.com
Esto se puede hacer mediante la comprobación de la designación usual en el tema del SSL. Puede usar el comando bash openssl
en los clientes * NIX.
Por ejemplo, google.com y www.google.com usan dos SSL diferentes. El primero es un comodín, el segundo es específico del dominio.
$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com
- 1. Comprobar en Javascript si un certificado SSL es válido
- 2. ¿Cómo creo mi propio certificado de comodín en Linux?
- 3. Instalar certificado comodín en AWS EC2 Load Balancer
- 4. ¿Es posible tener un sub-subdominio válido con un certificado de comodín?
- 5. Convierta un certificado CERT/PEM a un certificado PFX
- 6. Certificado SSL igual que certificado de firma?
- 7. Verificación de un certificado con certificado de servidor OCSP
- 8. Es necesario un certificado SSL comodín si todos los subdominios apuntan a la raíz del sitio web
- 9. Certificado SSL
- 10. ¿Cómo validar el certificado X509?
- 11. ¿Firmando ClickOnce con un certificado?
- 12. Error al importar certificado SSL: no es un certificado X.509
- 13. ¿Cómo sé cuál es el storeName de un certificado?
- 14. Certificado de desarrollador versus certificado comprado para WCF
- 15. Servicio WCF que utiliza un certificado comodín que da un error de identidad DNS
- 16. cómo ignorar un error de certificado con C# 2.0 WebClient - sin el certificado
- 17. WCF: El certificado de servicio no se proporciona. Especifique un certificado de servicio en ServiceCredentials
- 18. Renovación de un certificado SSL comodín en IIS 6 (de 1024 a 2048 bits)
- 19. X509Certificación/descifrado de certificado
- 20. ¿Puedo verificar si un certificado de applet de Java es confiable antes de ejecutar mi applet?
- 21. certificado mediante OpenSSL .Net
- 22. ¿Qué certificado SSL necesito?
- 23. Ruby Generar certificado autofirmado
- 24. iPhone: ¿Qué es un certificado intermedio de WWDR?
- 25. Certificado autofirmado en producción
- 26. Validar certificado y aprovisionamiento perfil
- 27. Certificado de SSL único en varios servidores
- 28. generar certificado MDM
- 29. ¿Es posible devolver dinámicamente un certificado SSL en NodeJS?
- 30. Solicitud con certificado X509
¿Alguna idea de si GoDaddy tiene un tipo de búsqueda similar? – jwegner
Si "* .domain.com" luego comodín y si es "www.domain.com" o "pay.domain.com" ¡entonces el dominio específico! –