证书透明度如何查询域的证书
问题描述:
我想获取域名所有fqdn使用的ssl证书列表。所以,我们可以想象,我搜索google.com证书。我将获得google.com和www.google.com证书,但我还想获得checkout.google.com证书和其他证书。证书透明度如何查询域的证书
为此,我可以利用这个网页,其中使用的证书透明度:https://www.google.com/transparencyreport/https/ct/#domain=google.com&incl_exp=false&incl_sub=true
本页面给出的github仓库:https://github.com/google/certificate-transparency
我克隆它,并安装所有的东西使用Python仪表板。但我不知道如何查询数据库找到所有google.com证书?
没有公开的API提供,而不是数据库充满...
你知道的方式使用证书透明度,让所有的FQDN域名?
答
这是一个老问题,但在其他情况下跨越的StumbleUpon这个运行...
https://crt.sh现在存在,您可以查询他们所观察到的所有证书域。此外,Facebook还有一个电子邮件订阅服务,您可以获得有关特定域的新证书的通知。 https://developers.facebook.com/tools/ct/。
谢谢。此答案提供了很好的链接。我也使用Google获取证书:https://www.google.com/transparencyreport/https/ct/?hl = fr – jedema