最近,我不得不从我的一个 Apache 机器中卸载一个自签名 SSL 证书,专门用于外部方。
这对我来说不是问题,因为这很容易。令我困惑的是他们怎么知道我有自签名证书。我提供给他们的域名与具有自签名证书的域名无关。
这是否意味着 Apache 在文件中公开了虚拟主机httpd.conf?
我向外部人员询问他们使用什么软件从我的服务器中提取信息,他们提供了这个 GitHub 链接:https://gist.github.com/4ndrej/4547029
我认为在尝试安装 Java 程序之前我应该先询问社区。
答案1
无需 Java 程序。您只需将浏览器指向您的域并检查您公开的证书链。此信息(证书信任链)在设计上是公开的。
您也可以使用命令行应用程序自己检查:
$ openssl s_client -connect domain:443 -showcerts