設定 OCSP 裝訂 - 驗證 CA 憑證

tag-icon tag-icon nginx ssl certificates
設定 OCSP 裝訂 - 驗證 CA 憑證

我正在嘗試使用 nginx 在兩台主機上設定 OCSP 裝訂

兩個證書都有不同的頒發者:快速索特

哪一款最適合索特

哪一款最適合快速

最後......我如何使用每個主機憑證驗證它們?

openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem  /var/ini/ssl/domain.com/public.crt

當執行 openssl 指令時..我必須使用哪個憑證來驗證?公共憑證、中間憑證還是與公共憑證和中間憑證捆綁在一起?

答案1

要考慮您需要執行命令的中間證書:

openssl x509 -in a.pem -text -noout|grep Issuer:

你的證書在哪裡a.pem

然後您必須獲得所有中間證書和根證書。您可以將它們放在一個檔案中或將它們放在目錄中。

在上面執行的命令中

openssl verify -verbose -CAfile thawte-ca-certs.pem  public.crt

您應該擁有thawte-ca-certs.pem根證書和其他中間證書來檢查其有效性public.crt

相關內容