nginx를 사용하여 두 호스트에 OCSP 스테이플링을 설정하려고 합니다.
두 인증서 모두 발급자가 다릅니다.빠른그리고소터
어느 것이 가장 적합합니까?소터?
어느 것이 가장 적합합니까?빠른?
마지막으로...각 호스트의 인증서를 사용하여 어떻게 확인합니까?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
openssl 명령을 실행할 때 확인을 위해 어떤 인증서를 사용해야 합니까? 공용 인증서, 중간 인증서 또는 공용 및 중간 인증서와 함께 번들로 제공됩니까?
답변1
중간 인증서를 고려하려면 다음 명령을 실행해야 합니다.
openssl x509 -in a.pem -text -noout|grep Issuer:
귀하의 인증서는 어디에 있습니까 a.pem?
그런 다음 모든 중간 및 루트 인증서를 얻어야 합니다. 파일에 넣거나 디렉토리에 넣을 수 있습니다.
위에서 실행한 명령에서
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
thawte-ca-certs.pem유효성을 확인하려면 루트 인증서와 기타 중간 인증서가 있어야 합니다.public.crt