我在服务器上安装了 SSL 证书。现在,我想检查它是否已正确安装并且是否正常工作。我从我的朋友那里听说,当您在密钥库中安装自己的证书时,别名应该与使用端口 443 与具有相同证书链的合作伙伴通信的应用程序代码中的别名相同。你能告诉我我们如何检查证书是否安装正确吗?
如何判断 SSL 证书是否正确部署并检查它是否正常工作?
信息安全
tls
openssl
2021-09-07 06:25:28
2个回答
使用 SSL 实验室
对于第一个测试,通过 SSL Labs 运行 URL:
- https://www.ssllabs.com/ssltest/(一定要选中不要在板上显示结果复选框。)
- 或尝试 HTBridge:https ://www.htbridge.com/ssl/ (请务必选中Do not display test results in statistics复选框。)
这将告诉您从外部查看证书是否正确安装。
密钥库别名可能无关紧要
现在关于“密钥库别名”:这只能从服务器内部看到。因此,您必须询问特定软件的开发人员,他们的软件是否关心别名。(我认为它不应该关心它。)
我只是想指出/链接到我认为非常有用的东西。
这个页面,除了很好地解释了我们使用 SSL Labs 的 SSL Test 得到的一些警告(他们也这样做),还提供了 Windows PowerShell 片段(或完整的脚本),这将帮助您获得更好的如果您在网络服务器中使用 Windows,请进行配置。
其它你可能感兴趣的问题