Я составляю некоторую документацию для пользователей, чтобы научить их отзывать сертификаты. Я хотел бы включить снимки экрана браузеров, чтобы продемонстрировать взаимодействие с пользователем при обнаружении отозванного сертификата. Отзыв может происходить через OCSP или CRL.
Я пробовал копаться в списках отзыва сертификатов, но они содержат серийный номер сертификата и не предоставляют мне URL-адрес, по которому я могу попытаться подключиться.
Может ли кто-нибудь предоставить URL-адрес действующего сайта с несамоподписанным, но отозванным сертификатом? Или, может быть, есть способ найти сертификаты в CRL и связать их с URL-адресом?
Вот секунда на случай, если кто-то еще наткнется на этот вопрос (брандмауэр моей компании блокирует исходящий порт 2443):
РЕДАКТИРОВАТЬ: это ОЧЕНЬ запоздалое обновление, но я только что обнаружил:
Который, по крайней мере, для меня, имеет все необходимое для тестирования.
Это соответствует всем требованиям? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html
В Сертификаты доверенных корневых центров DigiCert страница содержит ссылки на хосты с отозванными сертификатами (найдите на этой странице текст «Демо-сайты для root»).
Вы можете найти отозванный сертификат EV в разделе DigiCert High Assurance EV Root CA → Демо-сайты для корневого доступа → Отменено.