Czy istnieją jakieś narzędzia lub mechanizmy, które mogą pomóc w sprawdzeniu certyfikatu SSL wydanego przez ośrodek CA przed zainstalowaniem go na docelowym serwerze sieciowym?Czy istnieje sposób sprawdzenia, czy certyfikat cyfrowy SSL jest ważny bez instalacji na serwerze WWW?
Odpowiedz
Tak, możesz użyć openssl do utworzenia serwera testowego dla twojego certyfikatu za pomocą polecenia s_server. Stwarza to minimalny SSL/TLS serwer, który odpowiada na żądania HTTP na porcie 8080:
openssl s_server -accept 8080 -www -cert yourcert.pem -key yourcert.key -CAfile chain.pem
yourcert.pem jest certyfikat X.509, yourcert.key to klucz prywatny i chain.pem zawiera łańcuch zaufania między certyfikatem a certyfikatem głównym. Twój urząd certyfikacji powinien przekazać ci twójcert.pem i chain.pem.
Następnie użyj s_client OpenSSL do nawiązania połączenia:
openssl s_client -connect localhost:8080 -showcerts -CAfile rootca.pem
lub w systemie Linux:
openssl s_client -connect localhost:8080 -showcerts -CApath /etc/ssl/certs
Uwaga: To polecenie nie sprawdza, czy nazwa hosta odpowiada CN (nazwa zwyczajowa) lub SAN (subjectAltName) twojego certyfikatu. OpenSSL nie ma jeszcze procedury dla tego zadania. Zostanie dodany w OpenSSL 1.1.
Najlepszym i najłatwiejszym sposobem sprawdzenia poprawności SSL wydanego przez urząd certyfikacji jest jego zdekodowanie.
Oto pomocne LINK pomoże Ci zrobić: http://www.sslshopper.com/csr-decoder.html
Nadzieja to pomaga!
- 1. Sprawdź w JavaScript, czy certyfikat SSL jest ważny.
- 2. Czy istnieje sposób sprawdzenia, czy zmienna jest zdefiniowana w Javie?
- 3. Czy istnieje lepszy sposób sprawdzenia, czy plik jest zapisywany?
- 4. Czy istnieje sposób sprawdzenia, czy wybór HTML jest obecnie otwarty?
- 5. Czy istnieje sposób sprawdzenia, czy komponent reagowania nie jest podłączony?
- 6. Czy istnieje sposób sprawdzenia, czy alarm jest już ustawiony?
- 7. pytoniczny sposób sprawdzenia, czy coś istnieje?
- 8. NLTK pobieranie SSL: Certyfikat sprawdzenia udało
- 9. Java - Najszybszy sposób sprawdzenia, czy URL istnieje
- 10. Czy istnieje sposób instalacji samego ADB bez całego zestawu SDK?
- 11. Czy istnieje sposób sprawdzenia, czy operacja OpenGL została zakończona?
- 12. Podczas debugowania istnieje sposób sprawdzenia, czy obiekt jest inną instancją?
- 13. Czy istnieje sposób sprawdzenia, ile parametrów jest wymaganych dla metody?
- 14. Czy istnieje sposób, aby wyświetlić wszystkie trasy na serwerze Hapi
- 15. Czy istnieje sposób sprawdzenia, czy skrypt php działa w trybie cli?
- 16. Jaki jest najlepszy sposób sprawdzenia, czy istnieje atrybut?
- 17. Jaki jest najlepszy sposób sprawdzenia, czy URL istnieje w PHP?
- 18. Czy istnieje sposób sprawdzenia, ile procesora zużywa procesor na rdzeń?
- 19. Czy istnieje sposób sprawdzenia, czy próbka została skonfigurowana dla członka?
- 20. Certyfikat SSL na serwerze Tomcat - nazwa aliasu nie identyfikuje klucza
- 21. Czy istnieje sposób sprawdzenia, czy ReactElement renderuje wartość "null"?
- 22. Czy istnieje sposób sprawdzenia, czy element zakończył przejście CSS3?
- 23. Czy istnieje sposób sprawdzenia, czy zdefiniowano funkcję VBScript?
- 24. Czy istnieje sposób sprawdzenia, czy odebrano transmisje LocalBroadcastManager?
- 25. Czy istnieje sposób sprawdzenia, czy dwa elementy DOM są równe?
- 26. Czy istnieje sposób sprawdzenia, czy wymuszono tryb ścisły?
- 27. Czy jest to ważny sposób na uproszczenie moich dziedziczonych klas?
- 28. Płatny certyfikat SSL kontra bezpłatny certyfikat SSL
- 29. Czy istnieje bezpieczny sposób pobrania Javy Javy?
- 30. W scala, czy istnieje sposób sprawdzenia, czy wystąpienie jest obiekt singleton, czy nie?