certificate-transparency 如何查询域的证书
certificate-transparency how to query certificates for a domain
我想获取一个域名的所有 fqdn 使用的 ssl 证书列表。所以,我们可以想象我搜索 google.com 证书。我将获得 google.com 和 www.google.com 证书,但我还想获得 checkout。 google.com证书等
为此我可以使用这个使用证书透明度的页面:https://www.google.com/transparencyreport/https/ct/#domain=google.com&incl_exp=false&incl_sub=true
此页面提供 github 存储库:https://github.com/google/certificate-transparency
我克隆了它并安装了所有东西以使用 Python 仪表板。但是我不知道如何查询数据库来查找所有 google.com 证书 ?
没有 public API 可用,数据库未填满...
您知道使用证书透明度获取域名的所有 FQDN 的方法吗?
这是一个老问题,但万一其他人 运行 偶然发现了这个问题...
https://crt.sh exists now and you can query all the certificate domains they have observed. Also facebook has a email subscription service you can get notified for new certificates for specific domains. https://developers.facebook.com/tools/ct/.
我想获取一个域名的所有 fqdn 使用的 ssl 证书列表。所以,我们可以想象我搜索 google.com 证书。我将获得 google.com 和 www.google.com 证书,但我还想获得 checkout。 google.com证书等
为此我可以使用这个使用证书透明度的页面:https://www.google.com/transparencyreport/https/ct/#domain=google.com&incl_exp=false&incl_sub=true
此页面提供 github 存储库:https://github.com/google/certificate-transparency
我克隆了它并安装了所有东西以使用 Python 仪表板。但是我不知道如何查询数据库来查找所有 google.com 证书 ?
没有 public API 可用,数据库未填满...
您知道使用证书透明度获取域名的所有 FQDN 的方法吗?
这是一个老问题,但万一其他人 运行 偶然发现了这个问题...
https://crt.sh exists now and you can query all the certificate domains they have observed. Also facebook has a email subscription service you can get notified for new certificates for specific domains. https://developers.facebook.com/tools/ct/.