Como saber se um certificado SSL (offline) foi revogado

5

Gostaria de saber se um certificado SSL foi revogado. O site não serve mais esse certificado, eu só tenho o nome de domínio e o número de série.

O certificado SSL foi substituído 5 meses antes da expiração sem explicação. Isso não parece normal para mim, já que quase 25% do tempo de vida do certificado "foi jogado fora" cedo, então eu suspeito que ele foi revogado.

Gostaria de saber como verificar isso, pois só posso encontrar métodos que verifiquem o status de um certificado "ao vivo".

    
por Rodney 18.06.2014 / 16:32

2 respostas

3

Se o provedor de certificados e o certificado de assinatura forem os mesmos nos certificados antigo e novo, você poderá usar o link da CRL no novo certificado. Isso listará todos os certificados revogados sob o certificado de assinatura.

    
por 18.06.2014 / 16:40
0

Você precisa encontrar outro certificado Comodo Classe 2, extrair a CRL, fazer o download da CRL e verificar o ID com:

openssl crl -inform DER -text -in tmp.crl
    
por 18.06.2014 / 17:49