인증서 해지에 대한 교육을 목적으로 사용자를위한 문서를 작성 중입니다. 해지 된 인증서가 발생할 때 사용자 경험을 보여주기 위해 브라우저의 스크린 샷을 포함하고 싶습니다. 취소는 OCSP 또는 CRL을 통해 발생할 수 있습니다.
CRL을 파고 들었지만 인증서의 일련 번호를 나열하고 연결을 시도 할 수있는 URL을 제공하지 않습니다.
누군가가 자체 서명했지만 해지 된 인증서를 사용하여 실제 사이트에 URL을 제공 할 수 있습니까? 아니면 CRL에서 인증서를 찾아 URL과 상호 참조하는 방법이 있습니까?
답변
답변
다른 사람 이이 질문에 걸려 넘어지는 경우를 대비하여 두 번째입니다 (회사 방화벽은 포트 2443 아웃 바운드를 차단합니다).
편집 : 이것은 매우 뒤늦은 업데이트이지만 방금 발견했습니다.
적어도 나에게는 테스트에 필요한 모든 것이 있습니다.
답변
DigiCert 신뢰할 수있는 루트 기관 인증서 페이지는 해지 된 인증서 (해당 페이지의 텍스트 “루트에 대한 데모 사이트”찾기)와 호스트에 대한 링크가 포함되어 있습니다.
DigiCert High Assurance EV Root CA → 루트 데모 사이트 → 해지 에서 폐지 된 EV 인증서를 찾을 수 있습니다 .