Gibt es eine Möglichkeit zu überprüfen, ob die digitales SSL-Zertifikat gültig ist, ohne Installation auf dem web-server?

Gibt es tools oder Mechanismen(s), die helfen können, überprüfen einer CA ausgestellte SSL-Zertifikat vor der Installation auf dem Ziel-web-server?

InformationsquelleAutor Suresh Kumar | 2013-09-30

  1. 8

    Ja, Sie können mit openssl zu erstellen, die ein test-server für Ihr Zertifikat mit der s_server-Befehl. Dies schafft eine minimale SSL - /TLS-server antwortet auf HTTP-Anfragen auf port 8080:

    openssl s_server -accept 8080 -www -cert yourcert.pem -key yourcert.key -CAfile chain.pem

    yourcert.pem ist das X. 509-Zertifikat, yourcert.der Schlüssel ist Ihr privater Schlüssel und Kette.pem enthält die Kette des Vertrauens zwischen Ihrem Zertifikat und ein Stamm-Zertifikat. Die ZERTIFIZIERUNGSSTELLE sollte Sie yourcert.pem und Kette.pem.

    Dann verwenden Sie openssl ' s s_client eine Verbindung:

    openssl s_client -connect localhost:8080 -showcerts -CAfile rootca.pem

    oder auf Linux:

    openssl s_client -connect localhost:8080 -showcerts -CApath /etc/ssl/certs

    Achtung: dieser Befehl nicht, stellen Sie sicher, dass der host-name entspricht dem CN (common name) oder SAN (subjectAltName) des Zertifikats. OpenSSL muss nicht eine routine, die die Aufgabe noch nicht. Es wird Hinzugefügt in OpenSSL 1.1.

    InformationsquelleAutor Christian Heimes

  2. 6

    Die beste und einfachste Weg, um überprüfen Sie die SSL, ausgestellt von der ZERTIFIZIERUNGSSTELLE ist, Sie zu entschlüsseln.

    Hier ist ein nützlicher link der Ihnen dabei hilft: http://www.sslshopper.com/csr-decoder.html

    Hoffe, das hilft!

    InformationsquelleAutor ReinaD

Schreibe einen Kommentar