Então eu pesquisei um pouco sobre isso, mas parece que o meu google-fu me falha - peço desculpas se essa é uma pergunta trivial e já respondida, não consegui encontrar nada sobre isso
Estou tentando diagnosticar uma incompatibilidade de nome de host do certificado SSL. Quando visito o URL em questão, ele me redireciona para outra página que possui o certificado SSL correto. No entanto, alguns clientes estão relatando que estão recebendo um erro de incompatibilidade de nome de host do certificado SSL. Minha única suposição é que a página de redirecionamento tem o certificado errado e alguns clientes o permitem deslizar porque ele é resolvido com uma nova página que possui o certificado correto.
(O como e o porquê da questão não é realmente a questão)
A pergunta:
Do lado de fora (como um cliente no mundo) - como alguém veria o certificado entregue por uma página que redireciona automaticamente para outra página?
Use o openssl s_client enviado para openssl x509 :
$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text
(Adicione -servername foo.example.com ao comando s_client se o servidor usar SNI .)
O redirecionamento de stdin de / dev / null para a primeira chamada de openssl impedirá que ele fique aguardando a entrada.
Além disso, há uma ferramenta gráfica para Windows com o rastreamento de texto detalhado: SSL Certificate Verifier Tool e descrição da ferramenta: Verificando os certificados SSL com uma ferramenta e aqui está um exemplo de como ele lida com redirecionamentos:
No Firefox 57, se você abrir as Ferramentas do desenvolvedor e ir para a guia Rede:
Persist Logs está marcado Security (até a metade, ainda dentro de Network ) Isso permitirá que você visualize informações do certificado, como o nome comum do emissor, detalhes do emissor, período de validade e impressões digitais.
Isso funcionou para mim em um site respondendo com um redirecionamento 301 para outro site HTTPS. (Infelizmente, a resposta aceita acabou de me fornecer o certificado para a página de destino final.)