Назад | Перейти на главную страницу

Пример живого сайта с доверенным, подписанным, но отозванным сертификатом?

Я составляю некоторую документацию для пользователей, чтобы научить их отзывать сертификаты. Я хотел бы включить снимки экрана браузеров, чтобы продемонстрировать взаимодействие с пользователем при обнаружении отозванного сертификата. Отзыв может происходить через OCSP или CRL.

Я пробовал копаться в списках отзыва сертификатов, но они содержат серийный номер сертификата и не предоставляют мне URL-адрес, по которому я могу попытаться подключиться.

Может ли кто-нибудь предоставить URL-адрес действующего сайта с несамоподписанным, но отозванным сертификатом? Или, может быть, есть способ найти сертификаты в CRL и связать их с URL-адресом?

Вот секунда на случай, если кто-то еще наткнется на этот вопрос (брандмауэр моей компании блокирует исходящий порт 2443):

https://revoked.grc.com/

РЕДАКТИРОВАТЬ: это ОЧЕНЬ запоздалое обновление, но я только что обнаружил:

https://badssl.com/

Который, по крайней мере, для меня, имеет все необходимое для тестирования.

Это соответствует всем требованиям? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html

В Сертификаты доверенных корневых центров DigiCert страница содержит ссылки на хосты с отозванными сертификатами (найдите на этой странице текст «Демо-сайты для root»).

Вы можете найти отозванный сертификат EV в разделе DigiCert High Assurance EV Root CA → Демо-сайты для корневого доступа → Отменено.