不久前我使用 certbot 为我的服务器安装了证书,但不记得是否设置为通配符,我可以运行什么命令来查看是否是?
答案1
如果你运行(替换www.example.com
为你自己主机名)
SERVERNAME=www.example.com; echo | openssl s_client -showcerts -connect $SERVERNAME:443 -servername $SERVERNAME 2>/dev/null| grep subject | grep -o "CN=.*"
那么你要么看到CN=www.example.org
(无通配符),要么看到CN=*.example.org
(通配符证书)