Есть ли способ вывести список всех самоподписанных сертификатов на сервере или, может быть, проверить, является ли сертификат для порта самоподписанным или нет?
решение1
Все сертификаты — это сложно, поскольку технически каждая часть серверного ПО может иметь свои собственные сертификаты в нестандартных местах. Если вы знаете порт, который вас интересует, запустите что-то вроде
openssl s_client -connect your.host.example:443 -showcerts
и посмотрите на цепочку сертификатов. Ваш обычный самоподписанный сертификат, вероятно, будет иметь длину цепочки 1, поскольку он самоподписан.