Nous avons un serveur qui doit fonctionner avec SSL. Nous avons quelques problèmes avec les certificats SSL. Quelqu'un connaît-il un bon analyseur de certificats qui peut me dire ce qui ne va pas ?
Il s'agit d'un serveur interne, je ne peux donc pas utiliser un site de test en ligne.
Les commandes Openssl vous aideront à trouver les détails des certificats SSL. Consultez ce lien.
http://techtrunch.com/commands/checking-ssl-certs-validity-details
Nous avons récemment obtenu des certificats de GeoTrust et utilisé leur vérificateur. aquí pour s'assurer que tout fonctionne - je ne sais pas si cela fonctionnera avec des certificats d'autres autorités.
Il existe des outils de test en ligne gratuits.
Par exemple http://www.ssltest.net/
Décrivez les problèmes que pose le protocole SSL. De nombreux problèmes peuvent survenir, depuis l'inaccessibilité des emplacements des LCR (pour les serveurs bloqués par Internet) jusqu'à n'importe quoi.
Le mécanisme le plus simple dans la boîte est généralement d'ouvrir le certificat dans la MMC des certificats.
Chaque certificat que vous devez utiliser doit être associé à une clé privée. Un texte situé en bas de la page des propriétés générales indique si vous en avez besoin ou non.
Pour les serveurs, le certificat doit avoir une finalité qui inclut l'authentification du serveur.
Si tout semble correct, passez à CERTUTIL -verify certfile.cer (on peut aussi ajouter -urlfetch).
Mais encore une fois : décrivez les problèmes, car cela vous permettra de trouver des solutions possibles.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
