Mac의 Chrome에서 인증서 해지 목록 (CRL)을 다운로드하고 openssl에서 보는 방법
1 인증서 해지 목록을 다운로드합니다.
1.1 사이트를 열고 키 마크 당을 누르고 인증서 아래의 링크를 누르십시오.
1.2 [자세한 정보] 필드를 확장한다.
1.3 [CRL 배포 지점]에서 [URI]를 눌러 인증서 해지 목록을 다운로드합니다.
2 인증서 해지 목록 열기
2.1 터미널을 시작하고 openssl에서 열기
crl 확장자를 여는 방법
openssl crl -inform der -in [証明書失効リスト] -text
# ex)
openssl crl -inform der -in sca1b.crl -text
2.2 살펴보기
인증서 해지 목록의 내용
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: sha256WithRSAEncryption
Issuer: /C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
Last Update: Apr 8 17:04:08 2018 GMT
Next Update: Apr 15 17:00:00 2018 GMT
CRL extensions:
X509v3 Authority Key Identifier:
keyid:59:A4:66:06:52:A0:7B:95:92:3C:A3:94:07:27:96:74:5B:F9:3D:D0
X509v3 CRL Number:
886
Revoked Certificates:
Serial Number: 0CD11D8D8691FED7501A20E114F37BA8 #<<< 電子証明書のシリアル番号
Revocation Date: Mar 22 15:26:17 2017 GMT #<<< 失効日
Serial Number: 0BE6061F7EF760225030B79E41A0F553
Revocation Date: Jun 1 06:00:52 2017 GMT
Serial Number: 0E3A14D4980F4DBCF3CABB5D0BD28725
Revocation Date: Jun 1 06:01:45 2017 GMT
<省略>
Serial Number: 0BADA0E3D760F6F9A64DE74E647A618B
Revocation Date: Apr 8 16:30:52 2018 GMT
Signature Algorithm: sha256WithRSAEncryption
b7:56:51:66:89:ce:11:2a:a1:b5:b1:53:42:c8:41:6c:bc:f1:
e2:87:03:51:1e:fb:e2:87:86:2d:3f:6c:3f:f1:2b:16:1d:3a:
9e:2f:2b:f4:e7:80:34:e5:be:61:8c:18:3b:19:d0:32:fc:53:
<省略>
ea:c0:59:06
-----BEGIN X509 CRL----- #<<< PEM形式の鍵っぽいもの・・・認証局の電子署名かしら?CRLの仕様は、X.509の規格で決められているからその関係なのか?
MIK1bDCCtFQCAQEwDQYJKoZIhvcNAQELBQAwRjELMAkGA1UEBhMCVVMxDzANBgNV
BAoTBkFtYXpvbjEVMBMGA1UECxMMU2VydmVyIENBIDFCMQ8wDQYDVQQDEwZBbWF6
<省略>
LZpBaTzONFw5xPfRLftpr7SWOU0jmxLTLyshpurAWQY=
-----END X509 CRL-----
출처
Reference
이 문제에 관하여(Mac의 Chrome에서 인증서 해지 목록 (CRL)을 다운로드하고 openssl에서 보는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ponsuke0531/items/b95267702df3a30e84db텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)