Наш провайдер кредитных карт уведомил, что они изменят свой сертификат SSL в следующем месяце и будут использовать другой центр сертификации. Для этого они предоставили новый CA и промежуточные сертификаты. Мы установили сертификаты на наш сервер Windows, принимая значения по умолчанию при импорте сертификата, включая хранилища (поскольку в их инструкциях не указано, какие хранилища).
Однако, это заставляет меня задуматься - как проверить правильность установки? Обычно это можно сделать, посетив сайт с использованием такого CA и промежуточного звена, но это еще не действует до марта (и я не знаю других сайтов). Я попытался перейти по URL-адресу, указанному в сертификате, напрямую, но это не сработало и, возможно, не сработало, поскольку они не ожидают, что случайные люди пингуют этот URL-адрес.
Итак, без проверки сайта, возможно ли вообще проверить правильность настройки сертификатов? Я вижу, что существуют различные инструменты SSL, но они больше предназначены для проверки настроек своего собственного веб-сервера, а не для того, чтобы быть клиентом чужого веб-сервера.