Я пытаюсь разработать аналог sslchecker.com для тестирования.
Я хотел бы понять несколько моментов:
В результатах мы видим «Разрешает» и «имя хоста». Является ли "Resolves to" доменным именем, для которого подписан сертификат?
Что такое «имя хоста» в этом случае? Это не значение формы, потому что я все время вижу «Не совпадает». Что там должно быть?
Как я могу обнаружить с помощью PHP-функций openssl или с помощью чистого openssl в терминале это:
3.1 "Разрешено" (к какому домену оно подписано)
3.2 "имя хоста" (исходя из 2 вопросов)
3.3 «Поставщик подписан» (да или нет. Да - если у нас есть значения «Кем выдан»?)
3.4 Функции PHP openssl дают мне цепочки без последнего корневого сертификата, почему? Как я могу получить корневой сертификат?
3.5 Как я могу подключиться к одному из сертификатов в цепочке с протоколом ssl? Какой домен использовать и порт, как это определить, возможно ли это?
3.6 Как я могу проверить домен сертификатов цепочки и убедиться, что сертификаты в цепочке действительны для этих доменов?
Извините, если вопросы не верны из-за моего плохого английского или плохого понимания SSL. Кроме того, о чем я могу прочитать? Может быть, вместо вики можно порекомендовать какое-нибудь видео или короткую статью?