Certificate 如何收集/验证信息有限的证书数据（发卡机构、序列号、CN）_Certificate_X509certificate_Client Certificates

Certificate 如何收集/验证信息有限的证书数据（发卡机构、序列号、CN）

certificate

Certificate 如何收集/验证信息有限的证书数据（发卡机构、序列号、CN）,certificate,x509certificate,client-certificates,Certificate,X509certificate,Client Certificates,我参与了一个分析项目或“清理”信息，其中包括来自证书的字段。我不知道如何访问实际的证书。我想尽可能多地了解与证书相关的验证方式/内容。（我不是在做安全工作，我只是需要阅读信息。）我有几张电子表格，里面有包括证书数据在内的信息，有不同领域的所有不同来源。我正试图将这些信息整合到一个表中，并尽可能多地进行验证。大多数记录都有控件名、序列号、URL等，但基于其他字段的不一致性，我认为添加了错误或不完整的数据例如，我想验证电子表格上的过期日期是否与证书上的日期一致。它看起来也像一个电子表格将长序列号

我参与了一个分析项目或“清理”信息，其中包括来自证书的字段。我不知道如何访问实际的证书。我想尽可能多地了解与证书相关的验证方式/内容。（我不是在做安全工作，我只是需要阅读信息。）

我有几张电子表格，里面有包括证书数据在内的信息，有不同领域的所有不同来源。我正试图将这些信息整合到一个表中，并尽可能多地进行验证。大多数记录都有控件名、序列号、URL等，但基于其他字段的不一致性，我认为添加了错误或不完整的数据

例如，我想验证电子表格上的过期日期是否与证书上的日期一致。它看起来也像一个电子表格将长序列号转换为数字数据类型，截断了序列号的后半部分（全部为0）。有没有办法查找CA颁发的所有CN证书

我对这个很陌生，任何提示都将不胜感激

谢谢你

据我所知，没有通用的、公开的方法

然而，你可能会与一些中科院取得联系并进行研究合作，但我对此表示怀疑。向其他人分发证书可能会涉及隐私问题。你不可能从所有的CA那里得到证书

当证书用于公共可用服务时，您可以获得证书。例如，如果向

mail.example.com

颁发证书，您可以尝试建立与主机的TLS会话。您可能需要尝试不同的端口，也许您很幸运，主机会提供您要查找的证书。

因此您无法访问证书，但要验证它们吗？我不太明白你的问题。例如，您所说的“有没有办法查找CA颁发的所有CN证书？”是什么意思？这些证书在各自的环境和流程中使用。我想做的是我能做的。抱歉，如果CN不是正确的标识符。如果我与发卡机构有记录，“VeriSign 3级安全服务器CA”和客户机列表“Home Depot，Inc.”是否有方法询问VeriSign是否开启了任何服务器，您是否拥有“Home Depot，Inc.”的证书。如果有，我可以得到有关该证书的信息，如有效日期、城市等。