我正在为用户编写一些文档,旨在教育他们有关证书撤销的知识。我想附上浏览器的屏幕截图,以展示用户遇到证书撤销时的体验。撤销可以通过 OCSP 或 CRL 进行。
我曾尝试挖掘 CRL,但它们列出了证书的序列号,但没有提供 URL 供我尝试连接。
有人能提供一个包含非自签名但已撤销证书的实时站点的 URL 吗?或者有没有办法在 CRL 中查找证书并将它们交叉引用到 URL?
答案1
答案2
这里有第二个,以防其他人偶然发现这个问题(我公司的防火墙阻止了端口 2443 出站):
编辑:这是一个非常迟来的更新,但我刚刚发现:
至少对我来说,它拥有我需要测试的一切。
答案3
这DigiCert 受信任的根颁发机构证书页面包含指向已吊销证书的主机的链接(在该页面上查找文本“根的演示站点”)。
您可以在以下位置找到已撤销的 EV 证书DigiCert High Assurance EV Root CA → Root 演示站点 → 已撤销。
答案4
具有有效、过期或撤销的 TLS 证书的测试网页列表:https://crt.sh/test-websites