SSLauthentication限制即将到来,所以我想升级这些authentication。
有没有任何解决scheme检查authentication服务器代理的caching? 我们必须在代理环境下。
如何清除caching?
您可以通过以下网站确认该网站的有效性:
openssl s_client -connect <my url>:443 或者在将其放到网站上之前validation文件系统上的证书链。
openssl verify [-CApath directory] cert.pem
由于浏览器编写者已经将很多证书绑定到浏览器的密钥存储区中,所以浏览器对于ssl证书validation的testing工具不是太可靠,因为浏览器的密钥存储区是不一定能看到的证书。 cUrl和openssl似乎仍然是我最可靠的validation工具。 此外,某些证书颁发机构还提供了自己的validation工具,但是您所要检查的网站必须能够访问互联网。