OpenSSL을 사용하여 SSLCertificateChainFile 확인

tag-icon tag-icon centos openssl
OpenSSL을 사용하여 SSLCertificateChainFile 확인

다른 인증서에서는 SSLCertificateChainFile을 검증하는 방법을 몰라서 클라이언트 서버에서 이런 문제가 발생했습니다. SSL 인증서 키와 해당 파일(.crt, .key)이 포함된 폴더가 있습니다. 또한 my.example.com 사이트에 대한 SSLCertificateFile 및 SSLCertificateKeyFile을 알고 있습니다. 나는 그들 사이의 MD5 해시를 확인했습니다.

openssl x509 -noout -modulus -in my-exam.crt| openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e

openssl rsa -noout -modulus -in my-exam.key | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e

다른 인증서 파일은 다른 이름을 가지며 my-exam.

내 질문은: SSLCertificateFile과 SSLCertificateKeyFile을 이미 알고 있는 경우 OpenSSL을 사용하여 다른 인증서 파일 중에서 SSLCertificateChainFile을 찾는 방법은 무엇입니까?

답변1

for 루프를 만듭니다.

for file in  *.pem; do
     if  openssl verify -CAfile "$file" my-exam.crt>/dev/null 2>&1; then
          echo "Chainfile:$file";
     fi;
done

예를 들어. 산출:

Chainfile:ca_chain.pem

체인 파일이 pem 형식이라고 가정하고 그렇지 않으면 for 루프에서 변경합니다.

답변2

짧은 연구 끝에 SSLCertificateFile 및 SSLCertificateKeyFile과 관련하여 SSLCertificateChainFile을 확인하는 방법을 찾았습니다. OpenSSL은 인증서를 확인할 때 먼저 전체 인증서 체인을 생성합니다. 다음 명령

sudo openssl verify -verbose -CAfile sf_bundle.crt my-exam.crt내 SSLCertificateChainFile( )을 검증할 수 있도록 도와주세요 sf_bundle.crt.

출력은 다음과 같아야 합니다.my-exam.crt: ok

다른 .crt 파일의 경우 오류만 발생합니다.

관련 정보