Ich erstelle einige Dokumentationen für Benutzer, um sie über den Widerruf von Zertifikaten zu informieren. Ich möchte Screenshots von Browsern einfügen, um die Benutzererfahrung beim Auftreten eines widerrufenen Zertifikats zu demonstrieren. Der Widerruf kann entweder über OCSP oder CRL erfolgen.
Ich habe versucht, CRLs zu durchsuchen, aber sie listen die Seriennummer eines Zertifikats auf und geben keine URL an, unter der ich versuchen kann, eine Verbindung herzustellen.
Könnte jemand eine URL zu einer Live-Site mit einem nicht selbstsignierten, aber widerrufenen Zertifikat bereitstellen? Oder gibt es eine Möglichkeit, Zertifikate in einer CRL nachzuschlagen und sie auf eine URL zu verweisen?
ssl-certificate
revoked
Flumignan
quelle
quelle
Hier ist eine Sekunde für den Fall, dass jemand anderes auf diese Frage stößt (meine Firmenfirewall blockiert den ausgehenden Port 2443):
https://revoked.grc.com/
EDIT: Dies ist ein sehr verspätetes Update, aber ich habe gerade entdeckt:
https://badssl.com/
Was zumindest für mich alles hat, was ich zum Testen brauchte.
quelle
Die Seite DigiCert Trusted Root Authority-Zertifikate enthält Links zu Hosts mit widerrufenen Zertifikaten (siehe den Text „Demo-Sites für Root“ auf dieser Seite).
Ein widerrufenes EV-Zertifikat finden Sie unter DigiCert High Assurance EV-Stammzertifizierungsstelle → Demo-Sites für Root → widerrufen .
quelle