有人知道当 Internet Explorer 版本 11 出现不可绕过的安全错误时如何查看证书吗?
我在下面附上了一个示例截图:
在这种特殊情况下,安装了 Google Chrome,因此我使用它来确定为什么安全错误不可绕过(HSTS 阻止降级攻击)以及原因是什么(RMM 代理似乎弄乱了证书,可能是由于 SAN 造成的),但我希望了解未来的情况。
答案1
您可以运行以下 openssl 命令来检查为指定 URL 安装了哪个证书
openssl s_client -connect example.com:443 -showcerts
答案2
我后来读到,在 Google Chrome 中输入“badidea”甚至可以绕过 HSTS 证书错误。
我已经验证过这适用于https://subdomain.preloaded-hsts.badssl.com。