Nous avons un site internet et nous aimerions vérifier si le certificat est installé est une wild-card certificat ou lié à l'URL spécifique. Cela pourrait-il être vérifié dans un moyen facile?
Accédez à une page sécurisée sur votre serveur, c'est à dire: https://yoursite.com
Cliquez sur le cadenas dans la barre d'URL et d'afficher le certificat. Pour ce faire, dans Chrome, vous cliquez sur le Connection onglet puis Certificate Information.
Vérifier que le Common Name (CN) contient un * en face de votre nom de domaine.
Cette réponse est un peu inexact, ou plutôt; incomplet. Le Common Name pour un certificat générique n' pas besoin de commencer avec un astérisque (par exemple, il peut être répertorié comme un simple example.com"). Dans ce cas, un en-tête nommé Extensions doit être indiqué ci-dessous Fingerprints contenant un élément appelé Certificat Subject Alternative Name avec les valeurs de domaine, y compris le caractère générique "*.example.com" de la valeur.
Cela peut être fait en vérifiant le nom commun de la SSL du sujet. Vous pouvez utiliser la commande bash openssl sur *NIX clients.
Par exemple, google.com et http://www.google.com l'utilisation de deux différents Ssl. Le premier est un générique, le second est spécifique au domaine.
Vous pourriez chercher le cert à son émetteur-- vous devriez être en mesure de voir si il est délivré à *.domain.com ou http://www.domain.com. Par exemple, Verisign.
Aucune idée si GoDaddy a le même genre de recherche? Si " *.domain.com " puis génériques et si "www.domain.com" ou "pay.domain.com" ensuite, spécifique au domaine !
Accédez à une page sécurisée sur votre serveur, c'est à dire: https://yoursite.com
Cliquez sur le cadenas dans la barre d'URL et d'afficher le certificat. Pour ce faire, dans Chrome, vous cliquez sur le
Connection
onglet puisCertificate Information
.Vérifier que le
Common Name (CN)
contient un * en face de votre nom de domaine.Par exemple. pour https://www.google.com
Common Name
pour un certificat générique n' pas besoin de commencer avec un astérisque (par exemple, il peut être répertorié comme un simple example.com"). Dans ce cas, un en-tête nomméExtensions
doit être indiqué ci-dessousFingerprints
contenant un élément appelé Certificat Subject Alternative Name avec les valeurs de domaine, y compris le caractère générique "*.example.com" de la valeur.OriginalL'auteur ʀᴏʙ
Cela peut être fait en vérifiant le nom commun de la SSL du sujet. Vous pouvez utiliser la commande bash
openssl
sur *NIX clients.Par exemple, google.com et http://www.google.com l'utilisation de deux différents Ssl. Le premier est un générique, le second est spécifique au domaine.
OriginalL'auteur Steve Robbins
Vous pourriez chercher le cert à son émetteur-- vous devriez être en mesure de voir si il est délivré à *.domain.com ou http://www.domain.com. Par exemple, Verisign.
Si " *.domain.com " puis génériques et si "www.domain.com" ou "pay.domain.com" ensuite, spécifique au domaine !
OriginalL'auteur McGarnagle