it-swarm-es.com

¿Posible usar Capicom para extraer el certificado SSL actual?

Me gustaría extraer el certificado SSL actual de la sesión de navegación actual, y leer las propiedades.

Me gustaría hacer esto en el navegador, por contenido que se entrega del servidor. No estoy buscando una herramienta de terceros. Una implementación probable sería usar JavaScript y cualquier objeto invocado que pueda estar disponible (ActiveX/COM/CAPICOM?).

¿Alguien sabe si esto es posible usando Capicom o algún otro control?

http://bozhobg.wordpress.com/2009/04/16/how-to-create-a-digital-signing-solution-with-only-javascript/

1
goodguys_activate

He visto referencia a la adición de certificados a través del uso de Capicom. No he visto validar o revisar uno que esté en uso. No querría usar Capicom en función del hecho de que es una solución de 32 bits de acuerdo con el MSDN . Solo mi perspectiva, pero me cuesta mucho querer cavar cualquier persona más profunda cuando se le advierte a la API por el fabricante de software.

El otro punto que podría hacerlo difícil es que está buscando el certificado en uso, no un certificado en la tienda.

Vi que no quieres depender de un producto en particular. ¿Significa esto que no desea utilizar una función específica del navegador para intentar agarrar el certificado? Yo intentaría primero las funciones específicas del navegador.

1
RobotHumans

Proporcionar algunos detalles más pueden ayudar a obtener una respuesta sólida.

No sé sobre Capicom, pero puedes extraer el certificado con OpenSSL así:

openssl s_client -connect www.website.com:443

Esto supone que conoce la URL que le interesa.

0
PulpSpy