Zkontrolujte si odvolání certifikátu s naším nástrojem
30.7.2020 | Jindřich Zechmeister
Do nabídky našich nástrojů jsme doplnili možnost jednoduché kontroly odvolání certifikátu. Můžete ji využít v případě nutnosti kontroly revokace a můžete zkontrolovat jakýkoliv typ certifikátu.
Způsoby kontroly odvolání certifikátu
Dříve se ke kontrole odvolání certifikátu využívaly tradiční seznamy odvolaných certifikátů, takzvané CRL seznamy (certificate revocation list). Jejich nevýhodou však byla složitá manuální kontrola, kdy člověk musel certifikát najít podle sériového čísla ručně, a zejména dlouhý interval aktualizace. Jednoduše řečeno trvalo nepřípustně dlouho než se daný certifikát v CRL objevil.
Proto byl vytvořen modernější způsob kontroly pomocí OCSP protokolu (Online Certificate Status Protocol). Ten dokáže jednoduše a rychle odpovědět na konkrétní otázku - zdali je předmětný certifikát platný či odvolaný. Kontrola může probíhat automaticky a protože je velice rychlá, je integrována do většiny prohlížečů, které samy platnost certifikátu kontrolují. Nástroj OCSP checker slouží k ověření odvolání certifikátu pomocí tohoto online protokolu.
Postup pro kontrolu odvolání certifikátu
Certifikát si připravte v textovém formátu (PEM), který získáte snadno - v tomto formátu certifikáty dostanete od SSLmarketu, nebo ho můžete uložit v prohlížeči při návštěvě daného webu. Certifikát v textovém formátu pak vložíte do formuláře našeho nástroje. Můžete zkontrolovat všechny typy certifikátů včetně osobních certifikátů S/MIME.
Výsledkem kontroly jsou dva stavy:
OK je korektní stav certifikátu, certifikát je platný a vše je v pořádku.
Stav revoked znamená, že daný certifikát byl již odvolán a je neplatný. Pokud máte takový certifikát na webu, tak je potřeba ho okamžitě nahradit.
Pokud budete mít jakýkoliv problém s odvolaným certifikátem, nebo ho budete potřebovat odvolat, tak kontaktujte zákaznickou podporu SSLmarketu.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz