nginxを使用して2つのホストにOCSPステープルを設定しようとしています
両方の証明書の発行者は異なります。ラピッズルそしてタウテ
どれが適しているかタウテ?
どれが適しているかラピッズル?
最後に、各ホスト証明書でそれらを検証するにはどうすればよいでしょうか?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
openssl コマンドを実行する場合、どの証明書を検証する必要がありますか? 公開証明書、中間証明書、または公開証明書と中間証明書の両方がバンドルされたものですか?
答え1
どの中間証明書を実行する必要があるかを検討するには、次のコマンドを実行します。
openssl x509 -in a.pem -text -noout|grep Issuer:
a.pem証明書はどこですか。
次に、すべての中間証明書とルート証明書を取得する必要があります。これらを 1 つのファイルにまとめるか、ディレクトリに配置することができます。
上記のコマンドを実行すると
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
ルート証明書と他の中間証明書を用意してthawte-ca-certs.pem、有効性を確認する必要があります。public.crt