Recentemente, recebemos alguns certificados da GeoTrust e usamos o verificador aqui para ter certeza de que tudo estava funcionando - não tem certeza se funcionará com certificados de outras autoridades.
Temos um servidor que precisa trabalhar com SSL. Estamos tendo alguns problemas com os certificados SSL. Alguém conhece um bom analisador de certificados que possa me dizer o que está errado?
É um servidor interno, por isso não posso usar um site de teste on-line.
Recentemente, recebemos alguns certificados da GeoTrust e usamos o verificador aqui para ter certeza de que tudo estava funcionando - não tem certeza se funcionará com certificados de outras autoridades.
Os comandos Openssl ajudarão você a descobrir detalhes de certificados SSL. Verifique este link.
Você pode usar o openssl para verificar o certificado ssl do host (+ cadeia) e dizer o que acha que está errado:
openssl s_client -connect <host>:<port> < /dev/null
Existem algumas ferramentas de teste on-line gratuitas por aí.
Por exemplo link
Descreva os problemas com SSL? Há muitas coisas que podem dar errado, pois os locais da CRL estão inacessíveis (para servidores bloqueados pela Internet) para, bem, praticamente qualquer coisa.
O mecanismo de caixa de entrada mais simples geralmente é abrir o certificado no MMC de certificados.
Cada certificado que você precisa usar precisa de uma chave privada associada. Há texto na parte inferior da página de propriedades gerais que indica se você faz ou não.
Para servidores, o certificado precisa de uma finalidade pretendida que inclua a Autenticação do servidor.
Se tudo correr bem, prossiga para CERTUTIL -verify certfile.cer (potencialmente use também a opção -urlfetch).
Mas, novamente: descreva os problemas, pois isso apontará para possíveis soluções.
Tags ssl iis ssl-certificate