Ver qué dominios asegura un certificado SSL con extensión .crt o .pem.
Si nos descargamos un certificado de una autoridad certificadora como por ejemplo GoDaddy, obtendremos un archivo con un nombre parecido a:
3d8b2wfe3454e.crt
Este archivo es la parte privada de un certificado SSL, el cual es usado para securizar las conexiones HTTPS de un dominio determinado.
Si acumulamos varios archivos de este tipo sin renombrarlos, puede que en un momento dado no sepamos a qué dominio hace referencia un determinado archivo .crt. Para averiguar a qué dominio hace referencia un archivo concreto, podemos usar la utilidad openssl del siguiente modo:
openssl x509 -text -in archivo.crt
Donde archivo.crt es el nombre del archivo a verificar.
El resultado de este comando producirá un output similar a este:
HOST# openssl x509 -text -in archivo.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
ac:42:57:06:12:67:98:e7
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
Validity
Not Before: Mar 27 10:27:18 2019 GMT
Not After : Mar 27 10:27:18 2021 GMT
Subject: OU = Domain Control Validated, CN = dominio.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
...
Nos debemos fijar en la línea que dice:
Subject: OU = Domain Control Validated, CN = dominio.com
Donde "CN =" muestra el dominio para el cual es válido el certificado.
También podemos buscar el apartado siguiente:
...
X509v3 Subject Alternative Name:
DNS:dominio.com, DNS:www.dominio.com
...
En el apartado "X509v3 Subject Alternative Name" se nos muestra también el dominio al que hace referencia el archivo. Concatenando un grep, podemos ir directos al dominio:
HOST# openssl x509 -text -in archivo.crt | grep DNS
DNS:dominio.com, DNS:www.dominio.com
En definitiva, usando openssl y filtrando por "DNS" o por "Domain Control Validated" veremos rápidamente el dominio que valida un archivo .crt (la parte privada de un certificado SSL).
Fuentes:
https://security.stackexchange.com/questions/134245/how-to-verify-which-for-domains-if-any-is...
0 comentarios:
Publicar un comentario