Я хочу знать, был ли отозван сертификат SSL. Веб-сайт больше не обслуживает этот сертификат, у меня есть только доменное имя и серийный номер.
Сертификат SSL был заменен за 5 месяцев до истечения срока без объяснения причин. Для меня это звучит ненормально, так как это почти 25% срока действия сертификата, «выброшенного» раньше, поэтому я подозреваю, что он был отозван.
Я хотел бы знать, как это проверить, поскольку я могу найти только методы, которые будут проверять статус «живого» сертификата.
Если поставщик сертификата и сертификат подписи одинаковы как в старом, так и в новом сертификате, вы можете использовать ссылку CRL в новом сертификате. В нем будут перечислены все сертификаты, отозванные в соответствии с сертификатом подписи.
Вам нужно найти другой сертификат Comodo Class 2, извлечь из него CRL, загрузить CRL и проверить его на идентификатор с помощью:
openssl crl -inform DER -text -in tmp.crl