Я пытаюсь проверить сертификат с помощью openssl. Я проверил саму цепочку сертификатов и хочу проверить, соответствует ли тема сертификата имени сервера из поля SSL.
Мой код работает над SSL сессиями, Прежде всего я хочу , чтобы извлеченное имя сервера из пакета (для этого я пытаюсь использовать ssl.handshake.extensions_server_name поля в tshark) и проверить его против доменов в выводе команды openssl x509 -text -noout cert.pem под заголовком: "Альтернативное имя субъекта X509v3".
Он хорошо работал на моих тестовых файлах, но при выполнении кода для больших файлов кажется, что есть сеансы ssl, у которых нет пакета с упомянутым полем (даже если браузер ничего не предупреждал).
как я все еще могу проверить имя сервера?
Примечание. Я вручную проверил "Альтернативное имя субъекта X509v3" сертификата, и эти имена включают следующий список:
*.akamaihd.net, *.akamaihd-staging.net, a248.e.akamai.net, *.akamaized.net, *.akamaized-staging.net
Возможно ли, что моя проблема возникла, потому что имена принадлежат Акамаю? Как я могу решить проблему?
Изменить: примечание не имеет значения, я проверил код в другом файле, и у меня возникла та же проблема с сервером, что сертификат содержит его имя специально. Вопрос - как это возможно, что имя сервера не входит в рукопожатие? Когда такая ситуация происходит, как я могу получить имя, которое должно быть проверено на соответствие имени в сертификате?
Спасибо !
1