Configurar o grampeamento OCSP - verificar os certificados da CA

Navegue suas respostas
2

Estou tentando configurar o grampeamento OCSP em dois hosts usando o nginx

Ambos os certificados têm diferentes emissores: Rapidssl e Thawte

Qual é o caminho certo para Thawte ?

Qual é o caminho certo para Rapidssl ?

E por último .. Como posso verificá-los com cada certificado de host? 

openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem  /var/ini/ssl/domain.com/public.crt

E ao executar o comando openssl ... Com qual certificado eu preciso verificar? O certificado público, o certificado intermediário ou o empacotado com o certificado público e intermediário?

    
por clarkk 25.04.2017 / 10:05

1 resposta

3

Para considerar qual certificado (s) intermediário (s) você precisa executar exec: 

openssl x509 -in a.pem -text -noout|grep Issuer:

onde a.pem é seu certificado.

Em seguida, você deve obter todos os certificados intermediários e raiz. Você pode criá-los em um arquivo ou colocá-los no diretório.

No comando você executa acima 

openssl verify -verbose -CAfile thawte-ca-certs.pem  public.crt

você deve ter em thawte-ca-certs.pem root e outros certificados intermediários para verificar a validade de public.crt

    
por 25.04.2017 / 11:44

Tags

Como eu poderia adicionar nohup a um conjunto de comandos bash? Os contêineres e hypervisors são uma alternativa às distros baseadas em GUI de inicialização múltipla?