Esistono strumenti o meccanismi che possono aiutare a convalidare un certificato SSL rilasciato dalla CA prima di installarlo sul server Web di destinazione?C'è un modo per verificare se il certificato digitale SSL è valido senza installare sul server web?
C'è un modo per verificare se il certificato digitale SSL è valido senza installare sul server web?
risposta
Sì, è possibile utilizzare openssl per creare un server di prova per il certificato con il comando s_server. Questo crea un server minimo SSL/TLS che risponde alle richieste HTTP sulla porta 8080:
openssl s_server -accept 8080 -www -cert yourcert.pem -key yourcert.key -CAfile chain.pem
yourcert.pem è il certificato X.509, yourcert.key è la vostra chiave privata e chain.pem contiene la catena di fiducia tra il certificato e un certificato di origine. La tua CA dovrebbe averti dato yourcert.pem e chain.pem.
Quindi utilizzare s_client di OpenSSL per effettuare una connessione:
openssl s_client -connect localhost:8080 -showcerts -CAfile rootca.pem
o su Linux:
openssl s_client -connect localhost:8080 -showcerts -CApath /etc/ssl/certs
Attenzione: Questo comando non verifica che il nome host corrisponde al CN (nome comune) o SAN (subjectAltName) del certificato. OpenSSL non ha ancora una routine per l'attività. Sarà aggiunto in OpenSSL 1.1.
Il modo migliore e più semplice per convalidare il protocollo SSL emesso dalla CA è decodificarlo.
Ecco un link utile l'aiuterà a farlo: http://www.sslshopper.com/csr-decoder.html
Spero che questo aiuti!
- 1. Autenticazione SSL confrontando l'impronta digitale del certificato?
- 2. Comando OpenSSL per verificare se un server presenta un certificato
- 3. Download Xcode: "Il certificato per questo server non è valido"
- 4. Ottenere "Il certificato remoto non è valido secondo la procedura di convalida" quando il server SMPT ha un certificato valido
- 5. verificare il certificato del server contro l'autorità certificato auto-firmato
- 6. Impostazione del certificato SSL per l'agente Web Deploy
- 7. Verifica se il certificato è certificato jolly
- 8. Esiste un rischio per la sicurezza se installiamo il certificato SSL sul sistema di bilanciamento del carico anziché sui server?
- 9. Certificato SSL
- 10. Come verificare se un puntatore è valido?
- 11. Script per installare il certificato SSL sull'archivio certificati radice attendibili
- 12. È possibile utilizzare il certificato SSL SSL per firmare digitalmente i file?
- 13. ottenere informazioni sul certificato ssl - .net
- 14. Connetti al web server via PhoneGap con SSL e Certificato
- 15. Come posso recuperare un certificato del server SSL non attendibile per poterlo verificare e fidarsi?
- 16. SQL Server per il test sul web
- 17. Come si configura un certificato SSL per un server express.js?
- 18. Delphi Indy verifica certificato server SSL
- 19. certificato SSL non è attendibile - sul cellulare solo
- 20. App Facebook: un modo per eseguire l'app senza SSL?
- 21. Il modo più semplice per verificare se una stringa arbitraria è un nome file valido
- 22. Come posso verificare se un certificato è autofirmato?
- 23. Certificato SSL autofirmato server/client Tomcat
- 24. Come posso verificare la presenza di vulnerabilità SSL sul mio server web?
- 25. Come installare il certificato ssl di Godaddy su aws elb?
- 26. Il certificato autofirmato WCF non è attendibile sul client
- 27. Il certificato remoto è stato verificato non valido dall'utente
- 28. Utilizzo del certificato Wcf SSL su Tcp senza certificato client (solo lato server)
- 29. Certificato ssl wildcard AWS ACM non funzionante sul dominio
- 30. Certificato SSL con il sito Web Windows Azure