我有一份包含 1000 多个内部 IP 地址的列表,我怀疑其中大多数都在端口 443 上运行服务,因此服务器上会安装证书。这些 IP 都位于三个独立的 /24 子网中。我的目标是找出哪些 IP 使用特定的通配符证书,这样我就知道在证书到期时需要续订的设备列表中包含该服务器。
我没有这些 IP 的主机名,因为大多数设备无法像防火墙/交换机那样解析,但仍会在某处安装证书(我认为)
到目前为止,我已经尝试了下面的几个变体,但 openssl 似乎无法接受 cidr 格式或 IP 范围。
openssl s_client -showcerts -connect 10.x.x.x/24:443 </dev/null
我们在内部服务器中广泛使用的通配符证书即将到期,我们需要确定哪些服务器正在使用它。
答案1
nmap有一个名为的脚本SSL 证书就是为此而建的。
nmap -p 443 --script ssl-cert 10.0.0.0/24