nginx를 사용하여 두 호스트에 OCSP 스테이플링을 설정하려고 합니다.
두 인증서 모두 발급자가 다릅니다.Rapidssl그리고타우테
어느 것이 맞는지타우테?
어느 것이 맞는지Rapidssl?
그리고 마지막으로.. 각 호스트 인증서로 어떻게 확인할 수 있나요?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
그리고 openssl 명령을 실행할 때.. 어떤 인증서로 확인해야 합니까? 공개 인증서, 중간 인증서 또는 공개 및 중간 인증서와 함께 번들로 제공됩니까?
답변1
명령을 실행해야 하는 중간 인증서를 고려하려면 다음을 수행하십시오.
openssl x509 -in a.pem -text -noout|grep Issuer:
a.pem당신의 인증서는 어디에 있습니까?
그런 다음 모든 중간 및 루트 인증서를 가져와야 합니다. 하나의 파일로 만들거나 디렉토리에 넣을 수 있습니다.
위에서 실행한 명령에서
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
thawte-ca-certs.pem유효성을 확인하려면 루트 및 기타 중간 인증서가 있어야 합니다.public.crt