查看立即重定向到另一个页面的SSL证书

所以我已经为此搜索了很多，但是看来我的google-fu让我失败了-很抱歉，如果这是一个琐碎且已经回答的问题，我对此一无所获

我正在尝试诊断SSL证书主机名不匹配。当我访问有问题的URL时，它会将我重定向到另一个具有正确SSL证书的页面。但是，某些客户端报告他们正在接收SSL证书主机名不匹配错误。我唯一的假设是重定向页面的证书错误，并且某些客户端让它滑动，因为重定向后的页面是具有正确证书的新页面。

（问题的发生方式和原因实际上不是问题）

问题：

从外部（也称为世界上的客户端）进入-如何查看由自动重定向到另一页面的页面提供的证书？

使用通过管道传输到openssl x509的openssl s_client：

$ openssl s_client -connect foo.example.com:443 < /dev/null | openssl x509 -text

（如果服务器使用SNI，请添加-servername foo.example.com到s_client命令中。）

从/ dev / null重定向stdin以进行openssl的首次调用将防止它挂起以等待输入。

在Firefox 57中，如果您打开开发人员工具并转到“网络”标签：

1. 确保Persist Logs已检查
2. 访问感兴趣的URL
3. 单击第一行（即与您感兴趣的服务器的请求相对应的那一行，从而导致重定向响应）
4. 单击Security选项卡（向下，仍然在Network）

这将使您查看证书信息，例如发行人的通用名称，发行人详细信息，有效期和指纹。

这对我工作的网站响应301重定向到另一个HTTPS网站。（不幸的是，接受的答案只是给了我最终目标页面的证书。）

另外，还有一个用于Windows的图形工具，带有详细的文本跟踪：SSL证书验证程序工具和工具说明：使用工具验证SSL证书，以下是它处理重定向的示例：

作为其他答案中提到的单独程序的替代方法，您还可以在浏览器中禁用自动重定向。

根据浏览器的不同，执行此操作的选项也不同，以下是Firefox和Chrome的方法：

• /superuser/874819/prevent-automatic-redirects-in-firefox
• /programming/10987453/how-to-use-chromes-network-debugger-with-redirects