如何離線檢查SSL證書鏈？

Question

序幕

我定期上傳&爲AWS的彈性負載均衡器更新SSL證書。

煩人的一點是，我提交了證書，私鑰和證書鏈，並配置了負載平衡器，但接口並未動態驗證證書。所以當我實際按下「CREATE LOAD BALANCER」時，我收到有關缺失中間證書或類似信息的錯誤消息。我無法返回並更正配置。我必須重新開始整個過程​​。不酷。 ;）

問題

所以，我在找的是一個offline-或在線服務，我可以張貼我的certificat鏈，然後會告訴我，它的完整鏈條。或不。有一些像sslshopper.com這樣的網站提供了一些很好的服務來檢查現有的網站，但我不知道任何工具，我可以將證書鏈作爲純文本發佈。

任何幫助讚賞， 在此先感謝！

Answer 1

，我發現我自己的解決方案/解決方法：

1. 創建無HTTPS偵聽的AWS EC2負載平衡器 - 你並不需要上傳一個證書，然後

2. 編輯剛創建監聽器並嘗試添加您的證書（私鑰，證書，中間證書）

3. 如果發生任何錯誤，您可以輕鬆返回（在原始負載均衡器創建中缺少「後退」直徑logue）並編輯認證信息