如何离线检查SSL证书链?
How to offline check SSL certificate chain?
序言
我定期为 AWS 的弹性负载均衡器上传和更新 SSL 证书。
烦人的一点是,我提交了证书、私钥和证书链并配置了负载均衡器,但界面并未即时验证证书。因此,当我实际按下 "CREATE LOAD BALANCER" 时,我会收到有关缺少中间证书或类似内容的错误消息。我无法返回并更正配置。我必须重新开始整个过程。不酷。 ;)
问题
所以我正在寻找的是离线或在线服务,我可以在其中 post 我的证书链,然后它会告诉我它是完整的链。或不。有一些像 sslshopper.com 这样的网站提供一些很好的服务来检查现有网站,但我不知道有什么工具可以 post 证书链作为纯文本。
感谢任何帮助,
提前致谢!
我找到了适合自己的解决方案/解决方法:
在没有 HTTPS-listener 的情况下创建 AWS EC2 负载均衡器 - 然后您不需要上传证书
编辑刚刚创建的侦听器并尝试添加您的证书(私钥、证书、中间证书)
如果出现任何错误,您可以轻松返回(原始load-balancer-creation-dialogue中缺少"back"按钮)并编辑认证信息
我知道这个答案是在 OP 提出问题多年后得出的。
我在查看如何离线检查证书链时找到了 Certificate Checker。证书必须是 pem 格式。输入第一个证书,然后输入中间证书,然后单击“检查”。该工具将通知您是否检测到链有问题,并解码证书。
序言
我定期为 AWS 的弹性负载均衡器上传和更新 SSL 证书。
烦人的一点是,我提交了证书、私钥和证书链并配置了负载均衡器,但界面并未即时验证证书。因此,当我实际按下 "CREATE LOAD BALANCER" 时,我会收到有关缺少中间证书或类似内容的错误消息。我无法返回并更正配置。我必须重新开始整个过程。不酷。 ;)
问题
所以我正在寻找的是离线或在线服务,我可以在其中 post 我的证书链,然后它会告诉我它是完整的链。或不。有一些像 sslshopper.com 这样的网站提供一些很好的服务来检查现有网站,但我不知道有什么工具可以 post 证书链作为纯文本。
感谢任何帮助, 提前致谢!
我找到了适合自己的解决方案/解决方法:
在没有 HTTPS-listener 的情况下创建 AWS EC2 负载均衡器 - 然后您不需要上传证书
编辑刚刚创建的侦听器并尝试添加您的证书(私钥、证书、中间证书)
如果出现任何错误,您可以轻松返回(原始load-balancer-creation-dialogue中缺少"back"按钮)并编辑认证信息
我知道这个答案是在 OP 提出问题多年后得出的。
我在查看如何离线检查证书链时找到了 Certificate Checker。证书必须是 pem 格式。输入第一个证书,然后输入中间证书,然后单击“检查”。该工具将通知您是否检测到链有问题,并解码证书。