有沒有辦法列出伺服器上的所有自簽名證書,或者驗證連接埠的證書是否是自簽名證書?
答案1
所有憑證都很困難,因為從技術上講,每個伺服器軟體都可以在非標準位置擁有自己的憑證。如果您知道您感興趣的端口,請按照以下方式運行
openssl s_client -connect your.host.example:443 -showcerts
並查看證書鏈。由於是自簽署的,您通常的自簽名憑證的鍊長度可能為 1。
伺服器上的自簽名憑證清單
有沒有辦法列出伺服器上的所有自簽名證書,或者驗證連接埠的證書是否是自簽名證書?
所有憑證都很困難,因為從技術上講,每個伺服器軟體都可以在非標準位置擁有自己的憑證。如果您知道您感興趣的端口,請按照以下方式運行
openssl s_client -connect your.host.example:443 -showcerts
並查看證書鏈。由於是自簽署的,您通常的自簽名憑證的鍊長度可能為 1。