6
在安裝到目標Web服務器之前是否有任何工具或機制可以幫助驗證CA頒發的SSL證書?有沒有辦法檢查SSL數字證書是否有效,而無需在Web服務器上安裝?
A
回答
6
是的,您可以使用openssl使用s_server命令爲您的證書創建一個測試服務器。這將創建一個響應HTTP請求的端口8080上最小的SSL/TLS服務器:
openssl s_server -accept 8080 -www -cert yourcert.pem -key yourcert.key -CAfile chain.pem
yourcert.pem是X.509證書,yourcert.key是你的私鑰和chain.pem包含信任鏈您的證書和根證書之間。你的CA應該給你yourcert.pem和chain.pem。
然後使用OpenSSL的的s_client.First建立連接:
openssl s_client -connect localhost:8080 -showcerts -CAfile rootca.pem
或Linux上:
openssl s_client -connect localhost:8080 -showcerts -CApath /etc/ssl/certs
注意:該命令不驗證主機名的CN(通用名)相匹配或您的證書的SAN(subjectAltName)。 OpenSSL還沒有任務的例程。它將被添加到OpenSSL 1.1中。
6
驗證您的CA頒發的SSL的最佳和最簡單的方法是對其進行解碼。
這裏是一個有用的鏈接將幫助你做到這一點:http://www.sslshopper.com/csr-decoder.html
希望這有助於!
相關問題
- 1. 有沒有辦法讓Firefox忽略無效的SSL證書?
- 2. 我是否需要在AWS上Load Balancer後面的所有Web服務器上安裝SSL證書?
- 3. 沒有有效的SSL證書,HTTPS連接是否安全?
- 4. 檢查證書是否有效與否
- 5. 在服務器端安裝SSL證書
- 6. 有沒有辦法使用spotify WEB API來檢查spotify是否被安裝?
- 7. 有沒有辦法在沒有通配符證書的同一臺服務器上配置多個SSL站點?
- 8. Android和SSL - 檢查證書有效性
- 9. 是否有可能在服務器上獲得.NET 4.0而無需安裝它?
- 10. 有沒有辦法檢查服務器的會話超時而無需訪問服務器本身?
- 11. 有沒有辦法檢查(文件)句柄是否有效?
- 12. 檢查HTTPS Web服務是否可用HttpWebRequest和X509 SSL證書
- 13. 有沒有辦法檢查Android上是否啓用了「從未知源安裝」?
- 14. 有沒有辦法檢查瀏覽器是否安裝了Alexa工具欄?
- 15. 沒有SSL證書檢查的點子?
- 16. 有沒有辦法找出Web服務是否具有安全性?
- 17. SSL: - 服務器證書的有效期限驗證programaticaly的Android
- 18. 沒有SSL證書?
- 19. 沒有SSL證書
- 20. 有沒有辦法檢查Generic類是否存在字段?
- 21. 我是否需要在我的服務器上安裝SSL?
- 22. 有沒有辦法在GitHub服務器上自動安裝新版本
- 23. 有沒有辦法判斷sdcard是否已安裝或根本沒有安裝?
- 24. 在節點服務器上安裝SSL證書
- 25. 如何在AWS EC2 Wordpress服務器上安裝SSL證書?
- 26. 有沒有辦法檢查Central Admin是否已安裝/激活的iFilters列表?
- 27. 有沒有辦法強制svcutil.exe忽略SSL證書問題?
- 28. 有沒有辦法在沒有SSL證書的情況下清除HSTS?
- 29. Java SSL客戶端 - 服務器:無法找到有效的證書
- 30. 有沒有辦法在Linux環境下安裝cx_oracle而無需root權限?