Afficher le certificat SSL d'une page qui redirige immédiatement vers une autre

J'ai donc googlé un peu pour cela, mais il semble que mon google-fu me manque - excuses si c'est une question triviale et déjà répondue, je n'ai rien trouvé à ce sujet

J'essaie de diagnostiquer une incompatibilité de nom d'hôte de certificat SSL. Lorsque je visite l'URL en question, il me redirige vers une autre page qui a le bon certificat SSL. Cependant, certains clients signalent qu'ils reçoivent une erreur de non-correspondance du nom d'hôte du certificat SSL. Ma seule hypothèse est que la page de redirection a le mauvais certificat et certains clients la laissent glisser car elle se résout avec une nouvelle page qui a le bon certificat.

(Le comment et le pourquoi du problème n'est pas vraiment la question)

La question:

De l'extérieur dans (aka, en tant que client dans le monde) - comment pourrait-on voir le certificat qui a été délivré par une page qui redirige automatiquement vers une autre page?

Utilisez openssl s_client canalisé vers openssl x509 :

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

(Ajoutez -servername foo.example.comà la commande s_client si le serveur utilise SNI .)

La redirection de stdin à partir de / dev / null pour la première invocation d'openssl l'empêchera de se bloquer en attendant l'entrée.

Dans Firefox 57, si vous ouvrez les outils de développement et accédez à l'onglet Réseau:

1. Assurez-vous que la Persist Logscase est cochée
2. Visitez l'URL qui vous intéresse
3. Cliquez sur la ligne du haut (c'est-à-dire celle correspondant à la demande adressée au serveur qui vous intéresse, qui a abouti à la réponse de redirection)
4. Cliquez sur l' Securityonglet (à mi-chemin, toujours à l'intérieur Network)

Cela vous permettra d'afficher les informations du certificat telles que le nom commun de l'émetteur, les détails de l'émetteur, la période de validité et les empreintes digitales.

Cela a fonctionné pour moi sur un site répondant avec une redirection 301 vers un autre site Web HTTPS. (Malheureusement, la réponse acceptée vient de me donner le certificat pour la page de destination finale.)

En outre, il existe un outil graphique pour Windows avec une trace de texte détaillée: Outil de vérification de certificat SSL et description de l'outil: Vérification des certificats SSL avec un outil et voici un exemple de la façon dont il gère les redirections:

Comme alternative aux programmes séparés mentionnés dans d'autres réponses, vous pouvez également désactiver la redirection automatique dans votre navigateur.

L'option pour ce faire varie selon le navigateur, voici les méthodes pour Firefox et Chrome:

• /superuser/874819/prevent-automatic-redirects-in-firefox
• /programming/10987453/how-to-use-chromes-network-debugger-with-redirects