Gibt es eine Möglichkeit zu überprüfen, ob die digitales SSL-Zertifikat gültig ist, ohne Installation auf dem web-server?
Gibt es tools oder Mechanismen(s), die helfen können, überprüfen einer CA ausgestellte SSL-Zertifikat vor der Installation auf dem Ziel-web-server?
InformationsquelleAutor Suresh Kumar | 2013-09-30
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ja, Sie können mit openssl zu erstellen, die ein test-server für Ihr Zertifikat mit der s_server-Befehl. Dies schafft eine minimale SSL - /TLS-server antwortet auf HTTP-Anfragen auf port 8080:
yourcert.pem ist das X. 509-Zertifikat, yourcert.der Schlüssel ist Ihr privater Schlüssel und Kette.pem enthält die Kette des Vertrauens zwischen Ihrem Zertifikat und ein Stamm-Zertifikat. Die ZERTIFIZIERUNGSSTELLE sollte Sie yourcert.pem und Kette.pem.
Dann verwenden Sie openssl ' s s_client eine Verbindung:
oder auf Linux:
Achtung: dieser Befehl nicht, stellen Sie sicher, dass der host-name entspricht dem CN (common name) oder SAN (subjectAltName) des Zertifikats. OpenSSL muss nicht eine routine, die die Aufgabe noch nicht. Es wird Hinzugefügt in OpenSSL 1.1.
InformationsquelleAutor Christian Heimes
Die beste und einfachste Weg, um überprüfen Sie die SSL, ausgestellt von der ZERTIFIZIERUNGSSTELLE ist, Sie zu entschlüsseln.
Hier ist ein nützlicher link der Ihnen dabei hilft: http://www.sslshopper.com/csr-decoder.html
Hoffe, das hilft!
InformationsquelleAutor ReinaD