我已被纳入分析项目或“清理”包含证书字段的信息。我不知道如何访问实际的证书。我想尽可能多地了解如何/可以与证书相关的验证。 (我不做安全工作,我只需要阅读信息。)
我有几个电子表格,其中包含证书数据,所有不同来源和不同字段的信息。我正在尝试将此信息合并到一个表中,并尽可能多地进行验证。大多数记录都有控制名称,序列号,URL等,但基于其他字段的不一致性,我认为添加了错误或不完整的数据。
例如,我想验证电子表格上的截止日期是证书上的实际日期。它看起来像电子表格中的一个将长序列号转换为数字数据类型,截断(全部0)SN的后半部分。有没有办法查找CA颁发的所有CN证书?
我对此很新,任何提示都会受到赞赏。
谢谢
答案 0 :(得分:0)
我不知道一般的,公开的方式。
但是,您可以与某些CA取得联系并进行研究合作,但我对此表示怀疑。向其他人发放证书可能是隐私问题。并且您无法从所有 CA获得证书。
您可以做的是在用于公共服务时获取证书。例如,如果向mail.example.com颁发证书,您可以尝试与主机建立TLS会话。您可能需要尝试不同的端口,也许您很幸运,主持人会提供您正在寻找的证书。