Estou tentando configurar o grampeamento OCSP em dois hosts usando nginx
Ambos os certificados têm emissores diferentes:RapidssleThawte
Qual é o certo paraThawte?
Qual é o certo paraRapidssl?
E por último... Como posso verificá-los com cada certificado de host?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
E ao executar o comando openssl. Com qual certificado devo verificar? O certificado público, o certificado intermediário ou o pacote com o certificado público e intermediário?
Responder1
Para considerar quais certificados intermediários você precisa executar o comando:
openssl x509 -in a.pem -text -noout|grep Issuer:
onde a.pemestá seu certificado.
Então você deve obter todos os certificados intermediários e raiz. Você pode criá-los em um arquivo ou colocá-los em um diretório.
No comando que você executa acima
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
você deve ter thawte-ca-certs.pemcertificados raiz e outros certificados intermediários para verificar a validade depublic.crt