miércoles, 5 de agosto de 2020

Ver qué dominio valida un certificado SSL



Ver qué dominios asegura un certificado SSL con extensión .crt o .pem.



Si nos descargamos un certificado de una autoridad certificadora como por ejemplo GoDaddy, obtendremos un archivo con un nombre parecido a:

3d8b2wfe3454e.crt

Este archivo es la parte privada de un certificado SSL, el cual es usado para securizar las conexiones HTTPS de un dominio determinado.

Si acumulamos varios archivos de este tipo sin renombrarlos, puede que en un momento dado no sepamos a qué dominio hace referencia un determinado archivo .crt. Para averiguar a qué dominio hace referencia un archivo concreto, podemos usar la utilidad openssl del siguiente modo:

openssl x509 -text -in archivo.crt

Donde archivo.crt es el nombre del archivo a verificar.

El resultado de este comando producirá un output similar a este:

HOST# openssl x509 -text -in archivo.crt Certificate: Data: Version: 3 (0x2) Serial Number: ac:42:57:06:12:67:98:e7 Signature Algorithm: sha256WithRSAEncryption Issuer: C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2 Validity Not Before: Mar 27 10:27:18 2019 GMT Not After : Mar 27 10:27:18 2021 GMT Subject: OU = Domain Control Validated, CN = dominio.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public-Key: (2048 bit) Modulus: ...

Nos debemos fijar en la línea que dice:

Subject: OU = Domain Control Validated, CN = dominio.com

Donde "CN =" muestra el dominio para el cual es válido el certificado.

También podemos buscar el apartado siguiente:

... X509v3 Subject Alternative Name: DNS:dominio.com, DNS:www.dominio.com ...

En el apartado "X509v3 Subject Alternative Name" se nos muestra también el dominio al que hace referencia el archivo. Concatenando un grep, podemos ir directos al dominio:

HOST# openssl x509 -text -in archivo.crt | grep DNS DNS:dominio.com, DNS:www.dominio.com

En definitiva, usando openssl y filtrando por "DNS" o por "Domain Control Validated" veremos rápidamente el dominio que valida un archivo .crt (la parte privada de un certificado SSL).


Fuentes:

https://security.stackexchange.com/questions/134245/how-to-verify-which-for-domains-if-any-is...
0

0 comentarios:

Publicar un comentario