我想获得域名的所有fqdn使用的ssl证书列表。因此,我们可以想象我会搜索 google.com 证书。我将获得 google.com 和 www.google.com 证书,但我还希望获得 checkout.google.com 证书和其他证书。< / p>
为此,我可以使用此页面使用证书透明度:https://www.google.com/transparencyreport/https/ct/#domain=google.com&incl_exp=false&incl_sub=true
此页面提供了一个github存储库:https://github.com/google/certificate-transparency
我克隆它并安装所有东西以使用Python仪表板。但我不知道如何查询数据库以查找所有 google.com 证书?
没有可用的公共API,也没有数据库填充......
您是否知道使用证书透明度获取域名的所有FQDN的方法?
答案 0 :(得分:0)
这是一个古老的问题,但是如果其他人遇到了这个问题......
https://crt.sh现在存在,您可以查询他们观察到的所有证书域。此外,Facebook还提供电子邮件订阅服务,您可以获得特定域名的新证书通知。 https://developers.facebook.com/tools/ct/