我正在为用户编写一些文档,目的是教育他们证书吊销。 我想包括浏览器的屏幕截图来演示遇到撤销证书时的用户体验。 撤销可以通过OCSP或CRL进行。
我已经尝试过围绕CRL进行挖掘,但是他们列出了证书的序列号,并且不提供URL来尝试连接。
有人可以通过非自签名但是已撤销的证书提供一个到现场的url吗? 或者也许有办法在CRL中查找证书并交叉引用它们到一个URL?
这里有第二个,如果有人绊倒这个问题(我公司的防火墙阻止端口2443出站):
编辑:这是一个非常迟来的更新,但我只是发现:
至less在我看来,这是我需要testing的一切。