想必大家都已經知道SSL證書是干什么的,比如瀏覽器地址欄顯示綠色小鎖標志就是網站安裝ssl證書的體現(xiàn)。但是網站安裝ssl證書也會出現(xiàn)一些錯誤,怎么樣驗證ssl證書是否安裝正確呢?驗證ssl證書是否正確的方法有嗎?
一、有關驗證ssl證書正確與否的知識:
1、首先取得證書要去驗證一下,將tomcat.keystore放進JDK的 bin文件目錄下隨后進到dos命令行,實行該指令keytool -list -v -keystore tomcatXXX.keystore(或是filename.jks)并鍵入密匙開展查尋。
2、驗證完keystore文檔后剛開始在應用服務器上拆換SSL證書。
3、這時候能夠從證書的頂端查詢出證書需要網站域名及其別稱。
二、電腦瀏覽器ssl證書驗證是什么樣的?
web端分二種狀況,一要在搜索框鍵入https詳細地址,這種情況電腦瀏覽器會幫助做證書的認證;另這種狀況是根據(jù)ajax庫懇求https插口,這種情況ajax會承擔證書的認證。
不管哪樣方法,懇求傳出后,服務器端會回到自身的證書,手機客戶端是從6個層面認證證書的實效性和合理合法:
①查驗SSL證書是不是由電腦瀏覽器中“受信賴的根證書授予組織”授予;
②查驗SSL證書中的證書注銷目錄,查驗證書是不是被證書授予組織注銷;
③查驗此SSL證書是不是到期;
④查驗布署此SSL證書的網址的網站域名是不是與證書中的網站域名相同
電腦瀏覽器需歷經左右5個層面的查驗后,才會在網頁頁面顯示信息程序鎖標示,一切正常顯示信息布署了SSL證書的數(shù)據(jù)加密網頁頁面。
以上就是有關2021年驗證ssl證書是否正確的最新方法介紹。