SSL 认证限制即将到来,所以我想升级这些认证。
有没有办法通过服务器代理的缓存来检查证书?我们必须在代理环境下。
我该如何清除缓存?
答案1
您可以使用以下网站来确认其有效性:
openssl s_client -connect <my url>:443
或者在将文件系统放到网站上之前,以其他方式验证文件系统上的证书链。
openssl verify [-CApath directory] cert.pem
答案2
浏览器不再是可靠的 SSL 证书验证测试工具,因为浏览器编写者已将大量证书捆绑到浏览器的密钥库中——人们不一定期望在那里看到这些证书。cUrl 和 openssl 对我来说似乎仍然是最可靠的验证工具。此外,一些证书颁发机构提供自己的验证工具,但您受到限制,因为您要检查的站点必须可以通过互联网访问。