我想知道一个SSL证书是否被撤销。 该网站不再提供该证书,我只有域名和序列号。
SSL证书在到期前5个月被replace,没有解释。 这对我来说听起来并不正常,因为这个证书的生命周期中有将近25%被“抛弃”了,所以我怀疑它被吊销了。
我想知道如何检查这一点,因为我只能find方法来检查“活”证书的状态。
如果证书提供者和签名证书在旧证书和新证书中都相同,则可以在新证书中使用CRL链接。 这将列出在签名证书下被吊销的所有证书。
您需要find另一个Comodo Class 2证书,从中提取CRL,下载CRL并检查其ID:
openssl crl -inform DER -text -in tmp.crl