서버의 모든 자체 서명된 인증서를 나열하는 방법이 있습니까? 아니면 포트에 대한 인증서가 자체 서명된 인증서인지 여부를 확인할 수 있습니까?
답변1
모든 인증서는 어렵습니다. 기술적으로 모든 서버 소프트웨어가 비표준 위치에 자체 인증서를 가질 수 있기 때문입니다. 관심 있는 포트를 알고 있다면 다음과 같은 내용을 실행하십시오.
openssl s_client -connect your.host.example:443 -showcerts
인증서 체인을 살펴보세요. 일반적인 자체 서명 인증서는 자체 서명되었기 때문에 체인 길이가 1일 수 있습니다.