Wanted: analisador de certificado SSL

2

Temos um servidor que precisa trabalhar com SSL. Estamos tendo alguns problemas com os certificados SSL. Alguém conhece um bom analisador de certificados que possa me dizer o que está errado?

É um servidor interno, por isso não posso usar um site de teste on-line.

    
por Kees C. Bakker 04.04.2011 / 10:56

5 respostas

1

Recentemente, recebemos alguns certificados da GeoTrust e usamos o verificador aqui para ter certeza de que tudo estava funcionando - não tem certeza se funcionará com certificados de outras autoridades.

    
por 04.04.2011 / 11:01
2

Os comandos Openssl ajudarão você a descobrir detalhes de certificados SSL. Verifique este link.

link

    
por 04.04.2011 / 11:35
2

Você pode usar o openssl para verificar o certificado ssl do host (+ cadeia) e dizer o que acha que está errado:

openssl s_client -connect <host>:<port> < /dev/null
    
por 04.04.2011 / 13:17
0

Existem algumas ferramentas de teste on-line gratuitas por aí.

Por exemplo link

    
por 04.04.2011 / 11:05
0

Descreva os problemas com SSL? Há muitas coisas que podem dar errado, pois os locais da CRL estão inacessíveis (para servidores bloqueados pela Internet) para, bem, praticamente qualquer coisa.

O mecanismo de caixa de entrada mais simples geralmente é abrir o certificado no MMC de certificados.

  • Cada certificado que você precisa usar precisa de uma chave privada associada. Há texto na parte inferior da página de propriedades gerais que indica se você faz ou não.

  • Para servidores, o certificado precisa de uma finalidade pretendida que inclua a Autenticação do servidor.

Se tudo correr bem, prossiga para CERTUTIL -verify certfile.cer (potencialmente use também a opção -urlfetch).

Mas, novamente: descreva os problemas, pois isso apontará para possíveis soluções.

    
por 04.04.2011 / 13:22