Início / unix / Perguntas / 457010
Accepted
Ezwig
Asked: 2018-07-19 06:13:36 +0800 CST

Consulte a lista de sites para verificar a conformidade do certificado SSL com o chrome 66

  • 772

A citação abaixo é das notas de versão do google chrome 66:

Suspensões

Habilite o fallback CommonName para a política de âncoras locais

A política EnableCommonNameFallbackForLocalAnchors foi oferecida para dar aos administradores mais tempo para atualizar seus certificados locais. Ele remove a capacidade de permitir certificados em sites usando um certificado emitido por âncoras de confiança locais que não possuem a extensão subjectAlternativeName.

A partir do Chrome M66, esta política será suspensa. Se um usuário que executa o Chrome 66 tentar acessar um site em que o certificado não é permitido, ele verá um aviso indicando que não pode confiar no certificado.

Alguns dos certificados que estou usando não contêm a Subject Alternative Nameextensão que agora parece ser obrigatória.

Não sou fã de fazer isso manualmente, dada a quantidade de certificados que devo verificar.

Existe uma maneira de consultar os servidores e determinar se seus certificados têm a Subject Alternative Nameextensão ou não?

ssl chrome

1 respostas

  1. Best Answer

    Você pode escrever um script para alternar entre seus nomes de host e usar opensslpara verificar certificados.

    Um exemplo em bash:

    for host in host1.example.com host2.example.com host3.example.com ; do
    echo ===== $host =====
    openssl s_client -connect $host:443 < /dev/null 2> /dev/null \
      | openssl x509 -noout -text \
      | grep "Subject Alternative Name" -A2
done
    • 3

relate perguntas