এসএসএল শংসাপত্রটি ওয়াইল্ডকার্ড সাবডোমেনগুলি সমর্থন করে কিনা তা নির্ধারণ করুন?

8

এটি জিজ্ঞাসা করার জন্য সঠিক স্ট্যাকের প্রত্যাশা not যদি তা না হয় তবে দয়া করে আমাকে সঠিক দিকে নির্দেশ করুন।

আমি এখনই ক্লায়েন্টের সাথে কাজ করছি এবং তাদের এসএসএল শংসাপত্রটি ওয়াইল্ডকার্ড ডোমেন সমর্থন করে কিনা তা আমার জানতে হবে। তাদের পাশের ইঞ্জিনিয়াররা উত্তরটি সম্পর্কে সচেতন নয় এবং আমি আশঙ্কা করছি যে এটি তাদের খুঁজে পেতে খুব বেশি সময় লাগবে।

এটি জানার কোনও উপায় আছে কি না ব্রাউজারে শংসাপত্রের উপর ভিত্তি করে?

ssl-certificate

— Geuis
সূত্র

6

এসএসএল শংসাপত্রটি একটি ডোমেন নামের সাথে যুক্ত - তাই কেবল শংসাপত্রটি পরীক্ষা করুন এবং তালিকাভুক্ত ডোমেন যদি * .domain.com হয় তবে এটি একটি ওয়াইল্ডকার্ড - যদি ডোমেনটি ডোমেইন ডট কম হয় তবে এটি সেই ডোমেনের সাথে নির্দিষ্ট।

— l0ft13
সূত্র

ধন্যবাদ। আমি যদি তাদের হোমপেজে শংসাপত্রটি পরীক্ষা করি তবে এটি * .ডোমেন.কম.র ফর্ম্যাটে। আমি যদি তাদের লগইন পৃষ্ঠাটি চেক করি তবে শংসাপত্রটি login.domain.com হিসাবে উপস্থিত হয়। এছাড়াও, অন্য একটি https পৃষ্ঠা ui.domain.com থেকে , সারিতে সাধারণ নামটি ui.domain.com হিসাবে তালিকাভুক্ত করা হয়েছে। সুতরাং এর অর্থ কি এই যে সমস্ত সাবডোমেনগুলি * .domain.com এর আওতাভুক্ত করা হচ্ছে, বা তাদের সাইটের প্রতিটি বিভাগের জন্য পৃথক শংসাপত্র রয়েছে?

— জিউইস

দেখে মনে হচ্ছে তাদের কাছে একটি ওয়াইল্ডকার্ড শংসাপত্র আছে + কিছু নিয়মিত শংসাপত্র রয়েছে

4

এটি এসএসএলের সাবজেক্টে সাধারণ নামের জন্য পরীক্ষা করে করা যেতে পারে। আপনি openssl* এনআইএক্স ক্লায়েন্টগুলিতে ব্যাশ কমান্ড ব্যবহার করতে পারেন ।

উদাহরণস্বরূপ, google.com এবং www.google.com দুটি পৃথক SSL ব্যবহার করে। প্রথমটি একটি ওয়াইল্ডকার্ড, দ্বিতীয়টি ডোমেন নির্দিষ্ট।

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com

— স্টিভ রবিনস
সূত্র