11 我正在为用户起草一些文档,旨在对他们进行证书吊销方面的教育。我想提供浏览器的屏幕快照,以展示遇到被吊销证书时的用户体验。撤销可以通过OCSP或CRL进行。 我已经尝试过挖掘CRL,但是它们列出了证书的序列号,并且没有为我提供尝试连接的URL。 有人可以提供带有未自签名但已撤销证书的实时站点的URL吗?也许有一种方法可以在CRL中查找证书并将其交叉引用到URL? ssl-certificate revoked — 氟米南 source
11 这符合要求吗? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html — 马恩斯克 source 那将符合要求!谢谢。尽管有分配给URL一个有趣的端口号,用户体验应该是一样的,允许用什么用户截图良好的文档与火狐,Safari,IE,等会遇到 — flumignan 请注意,这是EV证书。某些浏览器检查EV证书的吊销列表,但不检查非EV证书的吊销列表。拥有非EV证书的人也可以进行测试。例如参见news.netcraft.com/archives/2013/05/13/... — 大卫Eison 1 该站点的证书现已过期:( — Felipe Mosso
13 这是第二秒钟,以防其他任何人偶然发现此问题(我公司的防火墙阻止2443端口出站): https://revoked.grc.com/ 编辑:这是一个非常迟的更新,但我刚刚发现: https://badssl.com/ 至少对我而言,它具有我需要测试的所有内容。 — 布伦特编写代码 source 我想看看curl命令如何用于自签名证书。self-signed.badssl.com帮助我理解了这一点。 — PraveenKumar Lalasangi
1 该DigiCert受信任的根颁发机构的证书页面包含吊销证书(看该网页上的文字“的示范点为根”)链接主机。 您可以在DigiCert高保证EV根CA→根演示站点→撤销下找到已撤销的EV证书。 — 哈塞格 source