Estoy intentando configurar el grapado OCSP en dos hosts usando nginx
Ambos certificados tienen diferentes emisores:rapidsslyThawte
¿Cuál es el adecuado paraThawte?
¿Cuál es el adecuado pararapidssl?
Y por último... ¿Cómo puedo verificarlos con cada certificado de host?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
Y al ejecutar el comando openssl... ¿Con qué certificado debo verificar? ¿El certificado público, el certificado intermedio o el incluido con el certificado público y el intermedio?
Respuesta1
Para considerar qué certificados intermedios necesita ejecutar el comando:
openssl x509 -in a.pem -text -noout|grep Issuer:
¿Dónde a.pemestá tu certificado?
Luego debes obtener todos los certificados intermedios y raíz. Puede crearlos en un archivo o colocarlos en un directorio.
En el comando que ejecuta arriba
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
debe tener thawte-ca-certs.pemcertificados raíz y otros certificados intermedios para verificar la validez depublic.crt