Se o provedor de certificados e o certificado de assinatura forem os mesmos nos certificados antigo e novo, você poderá usar o link da CRL no novo certificado. Isso listará todos os certificados revogados sob o certificado de assinatura.
Gostaria de saber se um certificado SSL foi revogado. O site não serve mais esse certificado, eu só tenho o nome de domínio e o número de série.
O certificado SSL foi substituído 5 meses antes da expiração sem explicação. Isso não parece normal para mim, já que quase 25% do tempo de vida do certificado "foi jogado fora" cedo, então eu suspeito que ele foi revogado.
Gostaria de saber como verificar isso, pois só posso encontrar métodos que verifiquem o status de um certificado "ao vivo".
Se o provedor de certificados e o certificado de assinatura forem os mesmos nos certificados antigo e novo, você poderá usar o link da CRL no novo certificado. Isso listará todos os certificados revogados sob o certificado de assinatura.
Você precisa encontrar outro certificado Comodo Classe 2, extrair a CRL, fazer o download da CRL e verificar o ID com:
openssl crl -inform DER -text -in tmp.crl
Tags ssl-certificate pki