Как сказать если (офлайновый) сертификат SSL, отменяемый
Я хотел бы знать, отменялся ли сертификат SSL. Веб-сайт больше не подает тот сертификат, у меня только есть доменное имя и порядковый номер.
Сертификат SSL был заменен за 5 месяцев до истечения без объяснения. Это не звучит нормальным мне, поскольку это составляет почти 25% времени жизни сертификата, "выброшенного" рано, таким образом, я подозреваю, что он отменялся.
Я хотел бы знать, как проверить это, поскольку я могу только найти методы, которые проверят состояние "живого" сертификата.
Если провайдер сертификатов и сертификат подписи одинаковы и в старом, и в новом сертификатах, то вы можете использовать ссылку CRL в новом сертификате. Здесь будут перечислены все сертификаты, отозванные под сертификатом подписи.
.Нужно найти другой сертификат Comodo Class 2, извлечь из него CRL, скачать CRL и проверить его ID с:
openssl crl -inform DER -text -in tmp.crl