¿Determinar si el certificado SSL admite subdominios comodín?

8

Con la esperanza de que esta sea la pila correcta para preguntar. Si no es así, dirígeme a la correcta.

Estoy trabajando con un cliente en este momento y necesito saber si su certificado SSL admite dominios comodín o no. Los ingenieros de su lado no están al tanto de la respuesta, y me temo que les tomará mucho tiempo averiguarlo.

¿Hay alguna manera de saber esto o no según el certificado visible en el navegador?

ssl-certificate

— Geuis
fuente

6

el certificado SSL está vinculado a un nombre de dominio, así que simplemente inspeccione el certificado y si el dominio que aparece es * .dominio.com, entonces es un comodín; si el dominio es dominio.com, entonces es específico de ese dominio.

— l0ft13
fuente

Gracias. Si reviso el certificado en su página de inicio, está en el formato * .dominio.com. Si reviso su página de inicio de sesión, el certificado aparece como login.domain.com. Además, desde otra página https ui.domain.com , el nombre común en el certificado aparece como ui.domain.com. Entonces, ¿significa que todos los subdominios están cubiertos por * .domain.com, o tienen certificados individuales para cada sección de su sitio?

— Geuis

Parece que tienen un certificado comodín + algunos certificados regulares

4

Esto se puede hacer buscando el nombre común en el asunto del SSL. Puede usar el comando bash opensslen clientes * NIX.

Por ejemplo, google.com y www.google.com usan dos SSL diferentes. El primero es un comodín, el segundo es específico del dominio.

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

— Steve Robbins
fuente