Пример живого сайта с доверенным, подписанным, но отозванным сертификатом?
Я составляю некоторую документацию для пользователей с целью обучения их отзыву сертификатов. Я хотел бы включить снимки экрана браузеров, чтобы продемонстрировать пользовательский опыт при встрече с отозванным сертификатом. Отзыв может происходить через OCSP или CRL.
Я пробовал копаться в списках отзыва сертификатов, но в них указан серийный номер сертификата и не указан URL для подключения.
Может ли кто-нибудь предоставить URL для живого сайта с неподписанным, но отозванным сертификатом? Или, может быть, есть способ найти сертификаты в CRL и сопоставить их с URL?
4 ответа
Подходит ли этот счет? https://test-sspev.verisign.com:2443/test-SSPEV-revoked-verisign.html
Вот второй случай, если кто-нибудь еще наткнется на этот вопрос (брандмауэр моей компании блокирует исходящий порт 2443):
РЕДАКТИРОВАТЬ: Это очень запоздалое обновление, но я только что обнаружил:
Который, по крайней мере для меня, имеет все, что мне нужно было проверить.
Страница Сертификаты доверенного корневого органа DigiCert содержит ссылки на хосты с аннулированными сертификатами (см. Текст "Демо-сайты для корневых" на этой странице).
Вы можете найти аннулированный сертификат EV в разделе DigiCert High Assurance EV Root CA → Демонстрационные сайты для Root → Revoked.
Список веб-страниц тестирования с действительными, просроченными или отозванными сертификатами TLS: https://crt.sh/test-websites .