主域名收集 - 证书查询 - 《Decentralized Alliance - 去中心化同盟》

证书查询

SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。

通过查询共用SSL证书的网站，可以找到相关的其他域名。

此处推荐3种方法。

点击更多信息
证书查询 - 图1
选择“安全—>查看证书”
证书查询 - 图2
可以看到很多的主域名
证书查询 - 图3

[!TIP] 推荐使用 crt.sh

输入域名即可查询
证书查询 - 图4

[!NOTE] 以Fofa为例，shodan和zoomeye类似

可查询fofa语法手册：

语法	说明
`cert="baidu"`	搜索证书(https或者imaps等)中带有baidu的资产。
`cert.subject="Oracle Corporation"`	搜索证书持有者是Oracle Corporation的资产
`cert.issuer="DigiCert"`	搜索证书颁发者为DigiCert Inc的资产
`cert.is_valid=true`	验证证书是否有效，true有效，false无效

证书查询 - 图5