Penemuan baru-baru ini tentang kerentanan heartbleed telah mendorong otoritas sertifikat untuk menerbitkan kembali sertifikat.
Saya memiliki dua sertifikat yang dibuat sebelum kerentanan heartbleed ditemukan. Setelah penerbit SSL mengatakan kepada saya untuk membuat ulang sertifikat, saya telah memperbarui kedua server / domain saya dengan sertifikat baru.
Jika pemahaman saya benar maka sertifikat lama seharusnya telah dicabut oleh CA dan harus membuatnya ke CRL (Daftar pencabutan Sertifikat) atau basis data OCSP (Protokol Status Sertifikat Online) jika tidak, secara teknis memungkinkan seseorang untuk melakukan " man in the middle attack "dengan membuat ulang sertifikat dari informasi yang diambil dari sertifikat yang dikompromikan.
Apakah ada cara untuk memeriksa apakah sertifikat lama saya berhasil masuk ke CRL dan OCSP. Jika belum, apakah ada cara untuk memasukkan mereka?
UPDATE: Situasinya adalah bahwa saya telah mengganti sertifikat saya yang saya miliki hanyalah file .crt dari sertifikat lama sehingga menggunakan url untuk memeriksa tidak benar-benar mungkin.