証明書の失効について教育することを目的としたユーザー向けのドキュメントを作成しています。失効した証明書に遭遇したときのユーザーエクスペリエンスを示すために、ブラウザーのスクリーンショットを含めたいと思います。失効は、OCSPまたはCRLのいずれかを介して発生する可能性があります。
CRLを調べてみましたが、CRLには証明書のシリアル番号がリストされており、接続を試みるためのURLが提供されていません。
誰かが、自己署名されていないが取り消された証明書を使用して、ライブサイトへのURLを提供できますか?または、CRLで証明書を検索し、URLに相互参照する方法はありますか?
回答:
他の誰かがこの質問に遭遇した場合の2番目の例です(私の会社のファイアウォールがポート2443のアウトバウンドをブロックしています)。
編集:これは非常に遅れた更新ですが、私はちょうど発見しました:
少なくとも私にとっては、テストに必要なものがすべて揃っています。
DigiCert信頼されたルート証明機関のページが失効した証明書(そのページ上のテキスト「ルートのためのデモサイト」を探してください)を持つホストへのリンクが含まれています。
取り消されたEV証明書は、DigiCert High Assurance EV Root CA→Demo Sites for Root→Revokedで確認できます。