Como faço para obter uma solicitação bem-sucedida de um certificado de um servidor Linux para um servidor Linux que seja uma autoridade de certificação? Estou usando o Centos 7 nos dois servidores da rede. Estou usando uma versão do OpenSSL a partir de janeiro de 2013 em cada servidor.
Meu arquivo / etc / ssh / sshd_config em ambos os servidores Linux está configurado para permitir as portas 22, 443, 8140 e 61610. Eu testei essas portas sendo abertas com comandos ssh -p para que não haja problemas de firewall me parando. Eu corri o openssl s_client -connect: 8140 --showcerts
A saída mostrou isso:
...
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes.
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session
...
O servidor em que eu o executei precisa obter um certificado no servidor remoto. Outros comandos que levaram a este post me trouxeram a este ponto. Eu tenho um servidor Linux que precisa de um certificado para o meu projeto. Não está funcionando.
Como interpreto essa saída para garantir que o OpenSSL esteja funcionando? Eu posso SSH entre as máquinas. Mas os problemas decorrentes do meu projeto separado me levam a acreditar que o OpenSSL não está configurado corretamente.
Dois servidores Linux podem usar o SSH quando diferentes versões do OpenSSL são instaladas em cada uma delas? Eu tentei o comando openssl acima quando ambas as versões eram exatamente o mesmo. Eu também tentei uma versão mais nova do OpenSSL em um servidor.
Tags openssl certificates linux centos