だから私は秘密鍵とSSL証明書を持っています。どの CA が署名したかを調べる方法はありますか?
ありがとう!
証明書を発行したCAの名前は、Issuer Distinguished Name(DN)にあります。
以下を使用して、OpenSSLでこれらすべてを確認できます。
openssl x509 -text -noout -in the-certificate.pem
証明書の発行者DNの名前は、CA証明書のサブジェクトDNの名前と一致する必要があります。
ほとんどのブラウザで確認できます。証明書がブラウザとのハンドシェイクを行うように、サイトに移動したことを確認してください。Firefox では、[ツール] -> [オプション] に移動し、ポップアップするダイアログに [詳細設定] のアイコンが表示されます。それをクリックすると、「暗号化」の別のタブが下に表示されます。そのタブもクリックします。
「View Certificates」というボタンが表示されます。それをクリックすると、システムが認識する証明書を示すダイアログ ウィンドウが表示されます。「サーバー」タブには、サイトの証明書があり、どの CA が署名したかが表示されます。