Недавно мне пришлось удалить один самоподписанный сертификат SSL из одного из моих серверов Apache, специально для стороннего лица.
Для меня это не проблема, потому что это было легко. Меня смущает то, как они узнали, что у меня есть самоподписанный сертификат. Домен, который я им предоставил, не был связан с доменом с самоподписанным сертификатом.
Означает ли это, что Apache публикует виртуальные хосты в httpd.conf файл?
Я спросил внешнюю сторону, какое программное обеспечение они использовали для извлечения информации с моего сервера, и они предоставили эту ссылку на GitHub: https://gist.github.com/4ndrej/4547029
Я подумал, что сначала спрошу у сообщества, прежде чем пытаться установить программу Java.
Нет необходимости в программе на Java. Все, что вам нужно сделать, это указать браузеру на свой домен и проверить цепочку сертификатов, которые вы открываете. Эта информация (цепочка сертификатов доверия) является общедоступной.
Вы также можете использовать приложение командной строки, чтобы проверить это самостоятельно:
$ openssl s_client -connect domain:443 -showcerts