所以我有一个私钥和一个SSL证书。有没有办法找出哪个CA签名了它?
谢谢!
颁发证书的 CA 的名称位于颁发者专有名称 (DN) 中。
您可以使用OpenSSL使用以下方法查看所有这些内容:
openssl x509 -text -noout -in the-certificate.pem
证书的颁发者 DN 的名称应与 CA 证书使用者 DN 的名称匹配。
您可以使用大多数浏览器进行检查。确保您已导航到您的网站,以便证书已与您的浏览器握手。使用 Firefox,转到"工具"-">选项",在弹出的对话框中,您将看到"高级"图标。单击该按钮,然后您将在下面看到"加密"的另一个选项卡。也单击该选项卡。
现在,您可以看到一个显示"查看证书"的按钮。单击该按钮将弹出一个对话框窗口,显示系统识别的证书。在"服务器"选项卡中,您可以找到站点的证书,它将显示哪个CA签名。