OCSP 스테이플링 설정 - CA 인증서 확인

OCSP 스테이플링 설정 - CA 인증서 확인

nginx를 사용하여 두 호스트에 OCSP 스테이플링을 설정하려고 합니다.

두 인증서 모두 발급자가 다릅니다.빠른그리고소터

어느 것이 가장 적합합니까?소터?

어느 것이 가장 적합합니까?빠른?

마지막으로...각 호스트의 인증서를 사용하여 어떻게 확인합니까?

openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem  /var/ini/ssl/domain.com/public.crt

openssl 명령을 실행할 때 확인을 위해 어떤 인증서를 사용해야 합니까? 공용 인증서, 중간 인증서 또는 공용 및 중간 인증서와 함께 번들로 제공됩니까?

답변1

중간 인증서를 고려하려면 다음 명령을 실행해야 합니다.

openssl x509 -in a.pem -text -noout|grep Issuer:

귀하의 인증서는 어디에 있습니까 a.pem?

그런 다음 모든 중간 및 루트 인증서를 얻어야 합니다. 파일에 넣거나 디렉토리에 넣을 수 있습니다.

위에서 실행한 명령에서

openssl verify -verbose -CAfile thawte-ca-certs.pem  public.crt

thawte-ca-certs.pem유효성을 확인하려면 루트 인증서와 기타 중간 인증서가 있어야 합니다.public.crt

관련 정보