我想知道 SSL 证书是否被撤销。该网站不再提供该证书,我只有域名和序列号。
SSL 证书在到期前 5 个月被替换,没有任何解释。这听起来不正常,因为证书的有效期的近 25% 被提前“丢弃”,所以我怀疑它被撤销了。
我想知道如何检查这一点,因为我只能找到检查“有效”证书状态的方法。
答案1
如果新旧证书中的证书提供商和签名证书相同,则可以使用新证书中的 CRL 链接。这将列出签名证书下所有被撤销的证书。
答案2
您需要找到另一个 Comodo Class 2 证书,从中提取 CRL,下载 CRL 并使用以下命令检查其 ID:
openssl crl -inform DER -text -in tmp.crl