无法查看错误的证书

无法查看错误的证书

有人知道当 Internet Explorer 版本 11 出现不可绕过的安全错误时如何查看证书吗?

https://social.technet.microsoft.com/Forums/ie/en-US/e0ec4417-02cd-4670-ba4a-fcb57e0327d6/unable-to-view-ssl-certificate-in-ie11?forum=ieitprocurrentver没什么帮助。

我在下面附上了一个示例截图:

在此处输入图片描述

在这种特殊情况下,安装了 Google Chrome,因此我使用它来确定为什么安全错误不可绕过(HSTS 阻止降级攻击)以及原因是什么(RMM 代理似乎弄乱了证书,可能是由于 SAN 造成的),但我希望了解未来的情况。

答案1

您可以运行以下 openssl 命令来检查为指定 URL 安装了哪个证书

openssl s_client -connect example.com:443 -showcerts

答案2

我后来读到,在 Google Chrome 中输入“badidea”甚至可以绕过 HSTS 证书错误。

我已经验证过这适用于https://subdomain.preloaded-hsts.badssl.com

相关内容