¿Hay alguna manera de enumerar todos los certificados autofirmados en el servidor, o tal vez verificar si un certificado para un puerto es un certificado autofirmado o no?
Respuesta1
Obtener todos los certificados es difícil, ya que técnicamente, cada pieza de software de servidor podría tener sus propios certificados en ubicaciones no estándar. Si conoce el puerto que le interesa, ejecute algo como
openssl s_client -connect your.host.example:443 -showcerts
y mire la cadena de certificados. Su certificado autofirmado habitual probablemente tendría una longitud de cadena de 1, debido a que está autofirmado.