我们有一台需要使用 SSL 的服务器。我们的 SSL 证书出现了一些问题。有谁知道一个好的证书分析器可以告诉我哪里出了问题吗?
它是一个内部服务器,所以我无法使用在线测试站点。
答案1
我们最近从 GeoTrust 获得了一些证书,并使用了他们的检查器这里确保一切正常 - 不确定它是否可以与其他机构的证书一起使用。
答案2
Openssl 命令将帮助您查找 SSL 证书的详细信息。请查看此链接。
http://techtrunch.com/commands/checking-ssl-certs-validity-details
答案3
您可以使用 openssl 检查主机的 ssl 证书 (+chain) 并告诉您它认为证书有什么问题:
openssl s_client -connect <主机>:<端口> < /dev/null
答案4
描述一下 SSL 的问题?有很多东西可能出错,从 CRL 位置无法访问(对于互联网被阻止的服务器)到几乎所有事情。
最简单的收件箱机制通常是在证书 MMC 中打开证书。
您需要使用的每个证书都需要一个关联的私钥。常规属性页面底部的文本会指示您是否需要该私钥。
对于服务器,证书需要包含服务器身份验证的预期用途。
如果看起来没问题,继续CERTUTIL -verify certfile.cer (可能还会加入 -urlfetch)。
但再次强调:描述问题,因为这将指出可能的解决方案。