Przygotowuję dokumentację dla użytkowników z zamiarem edukowania ich w zakresie cofania certyfikatów. Chciałbym dołączyć zrzuty ekranu z przeglądarek, aby zademonstrować wrażenia użytkownika w przypadku odwołania certyfikatu. Cofnięcie może nastąpić za pośrednictwem OCSP lub CRL.
Próbowałem kopać wokół list CRL, ale zawierają one numer seryjny certyfikatu i nie podają adresu URL, z którego mogę się połączyć.
Czy ktoś może podać adres URL działającej witryny z niepodpisanym, ale odwołanym certyfikatem? A może istnieje sposób na wyszukiwanie certyfikatów w CRL i odsyłanie ich do adresu URL?
ssl-certificate
revoked
flumignan
źródło
źródło
Oto sekunda na wypadek, gdyby ktoś natknął się na to pytanie (zapora mojej firmy blokuje port wychodzący 2443):
https://revoked.grc.com/
EDYCJA: To BARDZO spóźniona aktualizacja, ale właśnie odkryłem:
https://badssl.com/
Który przynajmniej dla mnie ma wszystko, czego potrzebowałem do przetestowania.
źródło
Strona DigiCert Trusted Root Authority Certificates zawiera łącza do hostów z odwołanymi certyfikatami (poszukaj tekstu „Witryny demonstracyjne dla rootowania” na tej stronie).
Odwołany certyfikat EV można znaleźć w DigiCert High Assurance EV Root CA → Witryny demonstracyjne dla Root → Cofnięty .
źródło