최근 heartbleed 취약점이 발견되면서 인증 기관에서 인증서를 다시 발급해야했습니다.
heartbleed 취약점이 발견되기 전에 생성 된 두 개의 인증서가 있습니다. SSL 발급자가 인증서를 재생성하라고 말한 후 새 서버로 두 서버 / 도메인을 모두 업데이트했습니다.
내 이해가 정확하면 이전 인증서는 CA에 의해 해지되어 CRL (인증서 해지 목록) 또는 OCSP 데이터베이스 (온라인 인증서 상태 프로토콜)로 보내 졌어 야합니다. 그렇지 않으면 기술적으로 " 손상된 인증서에서 수집 한 정보에서 인증서를 재생성하여
기존 인증서가 CRL 및 OCSP에 적용되었는지 확인하는 방법이 있습니까? 그들이 포함시킬 방법이 없다면?
업데이트 : 상황은 이미 인증서를 교체 한 것입니다. 이전 인증서의 .crt 파일 만 있으면 URL을 사용하여 확인할 수 없습니다.