Je rédige une documentation pour les utilisateurs dans le but de les informer sur la révocation des certificats. Je voudrais inclure des captures d'écran de navigateurs pour démontrer l'expérience utilisateur lors de la rencontre d'un certificat révoqué. La révocation peut se produire via OCSP ou CRL.
J'ai essayé de fouiller les CRL, mais ils répertorient le numéro de série d'un certificat et ne fournissent pas d'URL pour que j'essaie de me connecter.
Quelqu'un pourrait-il fournir une URL vers un site en ligne avec un certificat non auto-signé mais révoqué? Ou peut-être existe-t-il un moyen de rechercher des certificats dans une CRL et de les renvoyer à une URL?
ssl-certificate
revoked
flumignan
la source
la source
Voici une seconde au cas où quelqu'un d'autre tomberait sur cette question (le pare-feu de ma société bloque le port 2443 sortant):
https://revoked.grc.com/
EDIT: Ceci est une mise à jour TRÈS tardive, mais je viens de découvrir:
https://badssl.com/
Qui, au moins pour moi, a tout ce dont j'avais besoin pour tester.
la source
La page DigiCert Trusted Root Authority Certificates contient des liens vers des hôtes avec des certificats révoqués (recherchez le texte «Sites de démonstration pour Root» sur cette page).
Vous pouvez trouver un certificat EV révoqué sous DigiCert High Assurance EV Root CA → Sites de démonstration pour Root → Révoqué .
la source