サーバー上のすべての自己署名証明書を一覧表示する方法、またはポートの証明書が自己署名証明書であるかどうかを確認する方法はありますか?
答え1
すべての証明書を取得するのは困難です。技術的には、サーバーソフトウェアごとに独自の証明書が標準以外の場所に存在している可能性があるからです。関心のあるポートがわかっている場合は、次のようなものを実行します。
openssl s_client -connect your.host.example:443 -showcerts
証明書チェーンを確認します。通常の自己署名証明書は、自己署名されているため、チェーンの長さはおそらく 1 になります。