我们的一个测试服务器上有一个组织级 SSL。有没有办法找到它的创建者或查看应用程序是否与它绑定?
答案1
这發行人创建它。发行人的名称嵌入证书中的必填字段。如果您想知道组织内谁与发行人打过交道,那么他们应该能够帮助您,因为他们登记机关应保存记录。
可以通过查看服务器上运行的所有服务的配置,或扫描服务器上的端口来查看端口上的应用程序是否将证书作为其 TLS 握手(或 IPSec 等)的一部分出示,从而找到绑定到证书的应用程序。
具体来说证书生命周期管理有一些工具可以帮助您完成这些重要任务,但它们可能很昂贵。有些人尝试通过脚本或类似方式编写自己的openssl s_client证书扫描服务。