Recentemente, tive que desinstalar um único certificado SSL auto-assinado de uma das minhas caixas do Apache, especificamente para uma parte externa.
Isso não é realmente um problema para mim, já que foi fácil. O que me confunde é como eles sabiam que eu tinha um certificado autoassinado. O domínio que eu forneci a eles não estava relacionado ao domínio com o certificado autoassinado.
Isso significa que o Apache divulga os hosts virtuais no arquivo httpd.conf ?
Perguntei à parte externa qual software eles usavam para extrair informações do meu servidor e eles forneceram este link do GitHub: link
Eu pensei em perguntar primeiro à comunidade, antes de tentar instalar o programa em Java.
Não há necessidade de um programa em Java. Tudo o que você precisa fazer é apontar um navegador para o seu domínio e verificar a cadeia de certificados que você está expondo. Essa informação (a cadeia de certificados de confiança) é pública por design.
Você também pode usar um aplicativo de linha de comando para verificar você mesmo:
$ openssl s_client -connect domain:443 -showcerts