なお、curlが使える環境なら回避策がまだあるかもしれません。 ルート証明書ファイルの有効期限を確認する方法. curl: (60) Peer's Certificate issuer is not recognized.  同じですが、superuser.comしかカールできません。, This server's certificate chain is incomplete, つまり、サーバーの構成が間違っていると、表示されるエラーが発生します。デスクトップブラウザはそれを回避しようとしますが、 google.comの証明書が取り消されているかどうかを確認するために、次のコマンドを試しました。, curlコマンドでこれらの特定のファイル(GeoTrust_Global_CA.pemおよびgtglobal.pem)を使用した理由がわからない場合は、次の手順を実行します。, どうやら、単一の単純な要求でサイトを検証することはできません。/programming/16244084/how-to-programmatically-check-if-a-certificate-has-been-revoked?lq=1およびStackoverflowの古い関連質問を参照してください。, curlは、WindowsでもLinuxでも、証明書失効リストでは機能しませんでした。なぜcurlを使用する必要があるのですか?Opensslの方が適切だと思われます。, これで、失効した証明書のリストが表示されます。私見、カールを使用して十分ではありません、証明書を確認するために別のプログラムが必要です。簡単に, curlは失効をチェックしていないことがわかります(関連する場所に接続していません)。ただ言う, どうやらこれはstackoverflowに関するこの質問が示すように、Windowsではかなり一般的な問題です。具体的には、ユーザーАртурКурицынによる回答を参照しています。, これは、Windowsでよくある問題です。あなたは必要なだけのセットに を返します (e in b.c))if(0>=c.offsetWidth&&0>=c.offsetHeight)a=!1;else{d=c.getBoundingClientRect();var f=document.body;a=d.top+("pageYOffset"in window?window.pageYOffset:(document.documentElement||f.parentNode||f).scrollTop);d=d.left+("pageXOffset"in window?window.pageXOffset:(document.documentElement||f.parentNode||f).scrollLeft);f=a.toString()+","+d;b.b.hasOwnProperty(f)?a=!1:(b.b[f]=!0,a=a<=b.g.height&&d<=b.g.width)}a&&(b.a.push(e),b.c[e]=!0)}y.prototype.checkImageForCriticality=function(b){b.getBoundingClientRect&&z(this,b)};u("pagespeed.CriticalImages.checkImageForCriticality",function(b){x.checkImageForCriticality(b)});u("pagespeed.CriticalImages.checkCriticalImages",function(){A(x)});function A(b){b.b={};for(var c=["IMG","INPUT"],a=[],d=0;d/dev/null, @mtak-検証が失敗したことを考えると、作成者が証明書の検証に失敗した理由を尋ねているようです。現在のGoogle証明書が取り消されていないことを考慮して、証明書を検証する必要があります。, 申し訳ありませんが、私は今、質問が少し不明瞭であることを理解しています。編集します。@Ramhoundは正しいです:), 証明書(TLSハンドシェイク中に既に受け取ったもの)がCRL(ダウンロード済みのもの)に存在するかどうかを確認するために, 以下は、証明書が手動であるかどうかを手動で確認する例です。両方の証明書がCRL上にある。そして、CRLは---ローカルメモリ内にある, curlでこれができないと言うのはなぜですか?curlのマンページでは、この目的のために正確に存在する「--crlfile」オプションを指定しています。また、curlはopensslでコンパイルされ、暗号関連の操作(証明書を含む)に使用されます, 私が知っていることから、コマンドラインオプション「--cacert」(私が使用した)はlibcurlのCURLOPT_CAINFOオプションを設定するのと同等ですので、これは私の場合の問題ではないと思います(また、私はLinuxを使用), これは、サイトの証明書が取り消されたかどうかについて何も教えていないようです。実際、ドキュメントによると.