Zeigen Sie das SSL-Zertifikat einer Seite an, die sofort zu einer anderen Seite umleitet

Deshalb habe ich einiges gegoogelt, aber es scheint, dass mein google-fu versagt. Entschuldigung, wenn dies eine triviale und bereits beantwortete Frage ist, konnte ich nichts dazu finden

Ich versuche, eine Nichtübereinstimmung des Hostnamens eines SSL-Zertifikats zu diagnostizieren. Wenn ich die betreffende URL besuche, werde ich auf eine andere Seite mit dem richtigen SSL-Zertifikat weitergeleitet. Einige Clients melden jedoch, dass sie einen Fehler aufgrund einer Nichtübereinstimmung mit dem Hostnamen des SSL-Zertifikats erhalten. Ich gehe nur davon aus, dass auf der Umleitungsseite das falsche Zertifikat vorhanden ist und einige Clients das Umleiten zulassen, da eine neue Seite mit dem richtigen Zertifikat erstellt wird.

(Das Wie und Warum des Problems ist nicht wirklich die Frage)

Die Frage:

Von außen nach innen (auch bekannt als Kunde in der Welt): Wie würde man das Zertifikat anzeigen, das von einer Seite geliefert wurde, die automatisch auf eine andere Seite umleitet?

Verwenden Sie openssl s_client, das an openssl x509 weitergeleitet wird :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Fügen Sie -servername foo.example.comden Befehl s_client hinzu, wenn der Server SNI verwendet .)

Die Umleitung von stdin von / dev / null für den ersten Aufruf von openssl verhindert, dass es auf Eingaben wartet.

Wenn Sie in Firefox 57 die Entwicklertools öffnen und zur Registerkarte Netzwerk wechseln, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass Persist Logsaktiviert ist
2. Besuchen Sie die URL von Interesse
3. Klicken Sie auf die oberste Zeile (dh auf diejenige, die der Anfrage an den gewünschten Server entspricht, die zur Umleitungsantwort geführt hat).
4. Klicken Sie auf die SecurityRegisterkarte (halb unten, immer noch innerhalb Network)

Auf diese Weise können Sie Zertifikatinformationen wie den allgemeinen Namen des Issues, die Angaben zum Issuer, den Gültigkeitszeitraum und die Fingerabdrücke anzeigen.

Dies funktionierte für mich auf einer Site, die mit einer 301-Weiterleitung zu einer anderen HTTPS-Website reagierte. (Leider hat mir die akzeptierte Antwort nur das Zertifikat für die endgültige Zielseite gegeben.)

Es gibt auch ein grafisches Tool für Windows mit detaillierter Textverfolgung : SSL Certificate Verifier Tool und Toolbeschreibung : Überprüfen der SSL-Zertifikate mit einem Tool. Im Folgenden finden Sie ein Beispiel für die Behandlung von Weiterleitungen:

Alternativ zu den in anderen Antworten genannten separaten Programmen können Sie auch die automatische Umleitung in Ihrem Browser deaktivieren.

Die Option dazu variiert je nach Browser. Hier sind Methoden für Firefox und Chrome:

• /superuser/874819/prevent-automatic-redirects-in-firefox
• /programming/10987453/how-to-use-chromes-network-debugger-with-redirects