Gibt es eine Möglichkeit, alle selbstsignierten Zertifikate auf dem Server aufzulisten oder vielleicht zu überprüfen, ob ein Zertifikat für einen Port ein selbstsigniertes Zertifikat ist oder nicht?
Antwort1
Alle Zertifikate sind schwierig, da technisch gesehen jede Serversoftware ihre eigenen Zertifikate an nicht standardmäßigen Orten haben könnte. Wenn Sie den Port kennen, an dem Sie interessiert sind, führen Sie etwas in der Art von
openssl s_client -connect your.host.example:443 -showcerts
und sehen Sie sich die Zertifikatskette an. Ihr normales selbstsigniertes Zertifikat hätte wahrscheinlich eine Kettenlänge von 1, da es selbstsigniert ist.