使用浏览器检查 SSL 和 CA 证书程序

使用浏览器检查 SSL 和 CA 证书程序

SSL 认证限制即将到来,所以我想升级这些认证。

有没有办法通过服务器代理的缓存来检查证书?我们必须在代理环境下。

我该如何清除缓存?

答案1

您可以使用以下网站来确认其有效性:

openssl s_client -connect <my url>:443

或者在将文件系统放到网站上之前,以其他方式验证文件系统上的证书链。

openssl verify [-CApath directory] cert.pem

答案2

浏览器不再是可靠的 SSL 证书验证测试工具,因为浏览器编写者已将大量证书捆绑到浏览器的密钥库中——人们不一定期望在那里看到这些证书。cUrl 和 openssl 对我来说似乎仍然是最可靠的验证工具。此外,一些证书颁发机构提供自己的验证工具,但您受到限制,因为您要检查的站点必须可以通过互联网访问。

相关内容