输出格式 | 文档 | SSL 证书链 API | WhoisXML API
产品API数据源网络工具域名研究与监测企业套餐
WHOIS / WHOIS历史信息
WHOIS/WHOIS历史信息

提供关于域名/IP的当前和历史所有权信息。识别域名、注册者、注册商和DNS服务器之间的所有联系。

DNS / DNS历史信息
DNS/DNS历史信息

查看域名和A、MX、NS和其他记录之间所有当前和历史的DNS/IP连接。监测DNS记录中可疑的变化。

IP地理定位/IP网块
IP地理定位/IP网块

获取一个已知IP地址的具体信息,包括其用户的地理位置、时区、连接域名、连接类型、IP范围、ASN和其他网络所有权信息。

域名查询服务(DRS)
域名查询服务(DRS)

访问网络版的解决方案,挖掘和监测所有域名相关事件。

域名查询服务(DRS)
域名查询服务(DRS)

获得网络版企业级解决方案,以搜索和监控域名注册和所有权细节,了解品牌术语、模糊匹配、感兴趣的注册者等。

研究
监测
白标
企业API套餐
企业API套餐

域名、IP和DNS情报套餐可通过API查询,以可预测的价格进行每年订阅。

安全情报信息(SI)套餐
安全情报信息(SI)套餐

可为丰富产品内容和威胁狩猎等需求完整访问WHOIS、IP、DNS和子域名数据库。

高级API服务
高级API服务

通过API优享服务获取优先的数据访问,另有额外福利,包括专业的团队支持、企业级的基础设施和SLA,以实现全面的可扩展性和高性能。

多级应用程序接口用户管理功能现已推出--管理企业中团队成员的个人应用程序接口密钥。

了解更多
×
联系我们
API文档 价格
提出要求 输出格式 余额信息 错误代码 服务器到服务器 OAuth

输出格式

{
    "auditCreated": "2022-02-16 07:29:50 UTC",
    "domain": "gmail.com",
    "ip": "142.250.179.197",
    "port": 443,
    "certificates": [
        {
            "chainHierarchy": "end-user",
            "validationType": "domain",
            "validFrom": "2022-01-17 03:05:49 UTC",
            "validTo": "2022-04-11 03:05:48 UTC",
            "serialNumber": "D4:7F:65:8B:56:C6:15:78:0A:00:00:00:01:2F:92:52",
            "signatureAlgorithm": "SHA256-RSA",
            "subject": {
                "commonName": "gmail.com"
            },
            "issuer": {
                "country": "US",
                "organization": "Google Trust Services LLC",
                "commonName": "GTS CA 1C3"
            },
            "pem": "-----BEGIN CERTIFICATE-----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\nbPV5BSROhvHohv3zidtf\n-----END CERTIFICATE-----\n",
            "extensions": {
                "authorityKeyIdentifier": "8A:74:7F:AF:85:CD:EE:95:CD:3D:9C:D0:E2:46:14:F3:71:35:1D:27",
                "subjectKeyIdentifier": "FF:DE:55:35:3B:EF:72:E3:2C:5A:D4:D0:E5:70:5C:FF:D5:E9:52:89",
                "keyUsage": [
                    "Digital Signature"
                ],
                "extendedKeyUsage": [
                    "Server Authentication"
                ],
                "crlDistributionPoints": [
                    "http://crls.pki.goog/gts1c3/zdATt0Ex_Fk.crl"
                ],
                "authorityInfoAccess": {
                    "issuers": [
                        "http://pki.goog/repo/certs/gts1c3.der"
                    ],
                    "ocsp": [
                        "http://ocsp.pki.goog/gts1c3"
                    ]
                },
                "subjectAlternativeNames": {
                    "dnsNames": [
                        "gmail.com",
                        "*.gmail.com"
                    ]
                },
                "certificatePolicies": [
                    {
                        "policyIdentifier": "2.23.140.1.2.1",
                        "policyQualifiers": null
                    },
                    {
                        "policyIdentifier": "1.3.6.1.4.1.11129.2.5.3",
                        "policyQualifiers": null
                    }
                ]
            },
            "publicKey": {
                "type": "ECDSA",
                "bits": 256,
                "pem": "-----BEGIN PUBLIC KEY-----\nMFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAExBLbBHWRLp8PsVIteYr/0iAvITuu\nTLL8jn/veO4iQ/mjOFqB2Q7V7EaTN9MzA71yY0Fwb2Wu9FNZQsnjD5Xr8w==\n-----END PUBLIC KEY-----\n"
            }
        },
        { ... },
        { ... },
        { ... },
    ]
}

输出参数

审计创建
从服务器收集证书的日期(UTC)。
域名
返回证书链的域名。
IP
建立 SSL 连接的 IP 地址。
端口
建立 SSL 连接的端口。
证书
为域名收集的 SSL 证书阵列。证书从最终用户到根证书排序。
certificates[0].chainHierarchy
在证书链中的位置:最终用户、中间或根。
certificates[0].validationType

证书的验证类型:

  • 域名- 域名验证
  • 机构- 机构验证
  • 扩展- 扩展验证
  • 个人- 个人验证
  • 自签- 自签证书
  • self-signed-ca-自签CA 证书(通常是链中的根证书)
certificates[0].validFrom
证书有效期的日期和时间(UTC)。
certificates[0].validTo
证书过期的日期和时间(UTC)。
certificates[0].serialNumber
在证书颁发机构 (CA) 系统中唯一标识证书,可跟踪撤销信息。
certificates[0].signatureAlgorithm
用于签署公钥证书的算法。
certificates[0].subject
包含证书主体(即证书签发对象)的区分名称(DN)的对象。由于 DN 对象通常不包含所有可用字段,因此某些字段可能被省略。
certificates[0].issuer
包含证书颁发者(即证书颁发者)的区分名称 (DN) 的对象。
certificates[0].[issuer|subject].country
(选填)(C)国家
certificates[0].[issuer|subject].organization
(选填)(O) 机构
certificates[0].[issuer|subject].organizationUnit
(选填)机构单位(OU)
certificates[0].[issuer|subject].locality
(选填)(L) 城市
certificates[0].[issuer|subject].province
(选填)(S)省/州
certificates[0].[issuer|subject].streetAddress
(选填)(STREET) 街道
certificates[0].[issuer|subject].postalCode
(选填)(PC) 邮政编码
certificates[0].[issuer|subject].serialNumber
(选填)(SERIALNUMBER) 证书序列号
certificates[0].[issuer|subject].commonName
(选填)(CN) 证书的通用名称
certificates[0].pem
PEM 编码证书的原始数据
certificates[0].extensions
可用的证书扩展。(RFC 5280
certificates[0].extensions.authorityKeyIdentifier
(选填)授权密钥标识符扩展提供了一种方法,用于识别与用于签署证书的私钥相对应的公钥。
certificates[0].extensions.subjectKeyIdentifier
(选填)主体密钥标识符扩展提供了一种识别包含特定公开密钥的证书的方法。
certificates[0].extensions.keyUsage
(选填)证书中包含的密钥的用途。
certificates[0].extensions.extendedKeyUsage
(选填)证书中所包含的密钥的其他用途。
certificates[0].extensions.crlDistributionPoints
(选填)SSL 证书的 CRL(证书吊销列表)分发端点阵列。
certificates[0].extensions.authorityInfoAccess
(选填)扩展名包含有关证书颁发者的信息。
certificates[0].extensions.authorityInfo.issuers
(选填)发行人的资源所在地。
certificates[0].extensions.authorityInfo.ocsp
(选填)OCSP(在线证书状态协议)端点。
certificates[0].extensions.subjectAlternativeNames
(选填)绑定到证书中的备选名称。
certificates[0].extensions.subjectAlternativeNames.dnsNames
(选填)备用 DNS 名称。
certificates[0].extensions.subjectAlternativeNames.emailAddresses
(选填)备用电子邮件地址。
certificates[0].extensions.subjectAlternativeNames.ipAddresses
(选填)备用 IP 地址。
certificates[0].extensions.subjectAlternativeNames.uris
(选填) 备用URI。
certificates[0].extensions.certificatePolicies
(选填)有关签发证书所依据的政策以及证书使用目的的信息。
certificates[0].extensions.certificatePolicies[0].policyIdentifier
策略的 OID(对象标识符)。
certificates[0].extensions.certificatePolicies[0].policyQualifiers
(选填)政策限定符。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].policyQualifierId
策略限定符的 OID。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].cpsUri
(选填)认证实践声明的 URI。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice
(选填)与证书有关的用户通知。可以以通知参考或明文的形式提供。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef
(选填)包含与证书相关的文字说明的引用。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.organization
编写通知的机构。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.noticeRef.noticeNumbers
机构编写的特定文本声明的标识符。
certificates[0].extensions.certificatePolicies[0].policyQualifiers[0].userNotice.explicitText
证书中明确的文字说明。
certificates[0].publicKey
证书的公钥信息。
certificates[0].publicKey.type
公钥算法
certificates[0].publicKey.bits
公钥长度(比特)。
certificates[0].publicKey.pem
PEM 编码的公钥原始数据。