Hedef web sunucusuna yüklemeden önce CA tarafından verilen SSL sertifikasını doğrulamaya yardımcı olabilecek araçlar veya mekanizmalar var mı?SSL dijital sertifikanın web sunucusuna yüklenmeden geçerli olup olmadığını kontrol etmenin bir yolu var mı?
Evet, s_server komutuyla sertifikanız için bir test sunucusu oluşturmak için openssl komutunu kullanabilirsiniz.
openssl s_server -accept 8080 -www -cert yourcert.pem -key yourcert.key -CAfile chain.pem
yourcert.pem, yourcert.key özel anahtar ve chain.pem X.509 sertifikası mesafesindedir güven zincirini içerir: Bu port 8080 HTTP isteklerine yanıt veren bir asgari SSL/TLS sunucu oluşturur Sertifikanız ile kök sertifika arasında. CA'nız size ascert.pem ve chain.pem vermelidir.
openssl s_client -connect localhost:8080 -showcerts -CAfile rootca.pem
veya Linux:
Sonra bağlantı kurmak OpenSSL'yi en s_client kullanmak
openssl s_client -connect localhost:8080 -showcerts -CApath /etc/ssl/certs
Dikkat: Bu komut ana bilgisayar adı CN (ortak adı) eşleştiğini doğrulamaz veya sertifikanızın SAN (subjectAltName). OpenSSL henüz görev için bir rutinine sahip değil. OpenSSL 1.1'de eklenecek.
CA'nız tarafından verilen SSL'yi doğrulamak için en iyi ve en kolay yol, kodu çözmektir.
Burada yardımcı olacak yararlı bir bağlantı bunu: http://www.sslshopper.com/csr-decoder.html
Umut bu yardımcı olur!