Предел сертификатов SSL приближается, поэтому я хочу обновить эти сертификаты.
Есть ли какие-либо решения, которые проверяют сертификаты без кеша прокси-сервера? Мы должны находиться в среде прокси.
Как очистить кеш?
Вы можете использовать следующее, чтобы подтвердить его действительность на веб-сайте:
openssl s_client -connect <my url>:443
Или, иначе, проверить цепочки сертификатов в файловой системе перед размещением их на веб-сайте.
openssl verify [-CApath directory] cert.pem
Браузеры больше не являются слишком надежным инструментом тестирования для проверки сертификатов ssl, потому что разработчики браузеров встраивают множество сертификатов в хранилище ключей браузера - сертификатов, которые не обязательно ожидать там. cUrl и openssl по-прежнему кажутся мне самыми надежными инструментами для проверки. Кроме того, некоторые центры сертификации предоставляют свои собственные инструменты проверки, но вы ограничены тем, что сайт, который вы хотите проверить, должен быть доступен в Интернете.