我们有一台需要使用SSL的服务器。 我们在SSL证书上遇到了一些问题。 有谁知道一个好的证书分析器,可以告诉我什么是错的?
这是一个内部服务器,所以我不能使用在线testing网站。
我们最近从GeoTrust获得了一些证书,并在这里使用他们的检查器来确保一切正常 – 不确定它是否会与来自其他机构的证书一起工作。
Openssl命令将帮助您findSSL证书的详细信息。 检查这个链接。
http://techtrunch.com/commands/checking-ssl-certs-validity-details
你可以使用openssl来检查一个主机的SSL证书(+链),并告诉你它认为是错误的:
openssl s_client -connect <host>:<port> </ dev / null
那里有一些免费的在线testing工具。
描述SSL的问题? 有很多东西可能会出错,从CRL位置无法访问(对于阻止Internet的服务器),几乎任何事情都是如此。
最简单的收件箱机制通常是打开证书MMC中的证书。
您需要使用的每个证书都需要一个关联的私钥。 常规属性页面的底部有文字,指示您是否执行操作。
对于服务器,证书需要包含服务器身份validation的预期目的。
如果这看起来CERTUTIL -verify certfile.cer ,继续到CERTUTIL -verify certfile.cer (也可能抛出-urlfetch)。
但是,再次:描述问题,指出可能的解决scheme。