我已经将 Apache Web 服务器配置为发送完整的 SSL 证书链,现在我想验证是否确实正在发送完整的链。
我通常会使用类似这样的命令openssl s_client -showcerts -connect servername:443 -verify 10来验证整个证书链是否通过。但是,在这种情况下,我无法这样做,因为我想要检查的网站位于基于 Web 的 SSO(单点登录)系统后面,该系统阻止使用命令行工具。
是否有 Apache 日志设置可以明确显示 Apache 发送了哪些证书?或者,是否有浏览器插件可用于查看服务器发送了哪些证书?