Я пытаюсь настроить OCSP-сшивание на двух хостах с помощью nginx.
Оба сертификата имеют разных эмитентов:RapidsslиThawte
Какой из них подходит дляThawte?
Какой из них подходит дляRapidssl?
И последнее. Как я могу проверить их с помощью каждого сертификата хоста?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
А при запуске команды openssl... Какой сертификат мне нужно проверить? Публичный сертификат, промежуточный сертификат или связанный с публичным и промежуточным сертификатами?
решение1
Чтобы определить, какой промежуточный сертификат(ы) вам необходимо выполнить команду:
openssl x509 -in a.pem -text -noout|grep Issuer:
где a.pemваш сертификат.
Затем необходимо получить все промежуточные и корневые сертификаты. Вы можете сделать их в одном файле или поместить в каталог.
В команде, которую вы выполняете выше
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
у вас должны быть thawte-ca-certs.pemкорневые и другие промежуточные сертификаты для проверки действительностиpublic.crt