Estoy elaborando documentación para usuarios con la intención de educarlos sobre la revocación de certificados. Me gustaría incluir capturas de pantalla de los navegadores para demostrar la experiencia del usuario al encontrar un certificado revocado. La revocación puede ocurrir a través de OCSP o CRL.
He intentado cavar alrededor de las CRL, pero enumeran el número de serie de un certificado y no proporcionan una URL para que intente conectarme.
¿Podría alguien proporcionar una URL a un sitio en vivo con un certificado no autofirmado pero revocado? ¿O tal vez hay una manera de buscar certificados en una CRL y hacer referencia cruzada a una URL?
ssl-certificate
revoked
flumignan
fuente
fuente
Aquí hay un segundo en caso de que alguien más se tope con esta pregunta (el firewall de mi empresa bloquea el puerto de salida 2443):
https://revoked.grc.com/
EDITAR: Esta es una actualización MUY tardía, pero acabo de descubrir:
https://badssl.com/
Lo cual, al menos para mí, tiene todo lo que necesitaba para probar.
fuente
La página de Certificados DigiCert Trusted Root Authority contiene enlaces a hosts con certificados revocados (busque el texto "Sitios de demostración para Root" en esa página).
Puede encontrar un certificado EV revocado en DigiCert High Assurance EV Root CA → Sitios de demostración para Root → Revocado .
fuente