SSL証明書がワイルドカードサブドメインをサポートしているかどうかを確認しますか？

これが正しいスタックであることを願っています。そうでない場合は、正しいスタックに誘導してください。

現在クライアントを使用していますが、SSL証明書がワイルドカードドメインをサポートしているかどうかを知る必要があります。彼らの側のエンジニアは答えに気づいていません、そして私がそれらを見つけるのに時間がかかりすぎると思います。

ブラウザで表示可能な証明書に基づいてこれを確認する方法はありますか？

ssl証明書はドメイン名に関連付けられています。つまり、証明書を検査し、リストされたドメインが* .domain.comの場合はワイルドカードです。ドメインがdomain.comの場合は、そのドメインに固有です。

これは、SSLの件名にある共通名をチェックすることで実行できます。openssl* NIXクライアントでbashコマンドを使用できます。

たとえば、google.comとwww.google.comは2つの異なるSSLを使用します。最初はワイルドカードで、2番目はドメイン固有です。

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
*.google.com
$ echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout -subject | grep -o "CN=.*" | cut -c 4-
www.google.com