Czy ktoś wie, jak wyświetlić certyfikat, gdy w programie Internet Explorer 11 wystąpi nieunikniony błąd bezpieczeństwa?
https://social.technet.microsoft.com/Forums/ie/en-US/e0ec4417-02cd-4670-ba4a-fcb57e0327d6/unable-to-view-ssl-certificate-in-ie11?forum=ieitprocurrentver nie było dużo pomocy.
Poniżej zamieszczam przykładowy zrzut ekranu:
W tym konkretnym przypadku zainstalowano przeglądarkę Google Chrome, więc wykorzystałem to, aby ustalić, dlaczego błąd bezpieczeństwa był nie do obejścia (HSTS zapobiegał atakom z obniżeniem wersji) i jaka była jego przyczyna (agent RMM wydawał się zepsuć certyfikat, prawdopodobnie z powodu SAN-ów ), ale chciałbym wiedzieć na przyszłość.
internet-explorer
certificate
mythofechelon
źródło
źródło
Odpowiedzi:
Możesz uruchomić poniższe polecenie openssl, aby sprawdzić, który certyfikat został zainstalowany dla określonego adresu URL
openssl s_client -connect example.com:443 -showcerts
źródło
Odtąd czytałem, że wpisanie „badidea” w Google Chrome ominie nawet błędy certyfikatu HSTS.
Sprawdziłem, że działa to na https://subdomain.preloaded-hsts.badssl.com .
źródło