Encontrei esse problema em um servidor de um cliente, pois não sabia como verificar SSLCertificateChainFile entre outros certificados. Eu tenho uma pasta com um monte de chaves de certificado SSL e arquivos correspondentes (.crt, .key). Além disso, eu sei SSLCertificateFile e SSLCertificateKeyFile para my.example.com site. Eu verifiquei um hash MD5 entre eles:
openssl x509 -noout -modulus -in my-exam.crt| openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e
openssl rsa -noout -modulus -in my-exam.key | openssl md5
(stdin)= d41d8cd98f00b204e9800998ecf8427e
Outros arquivos de certificado têm outros nomes e são diferentes de my-exam .
Minha pergunta é : como descobrir SSLCertificateChainFile entre outros arquivos de certificado usando o OpenSSL se já conhecemos SSLCertificateFile e SSLCertificateKeyFile?
Depois de uma longa pesquisa, descobri a maneira de verificar o que o SSLCertificateChainFile está relacionado ao meu SSLCertificateFile e SSLCertificateKeyFile. Quando o OpenSSL verifica o certificado, cria primeiro toda a cadeia de certificados. O seguinte comando
sudo openssl verify -verbose -CAfile sf_bundle.crt my-exam.crthelps me to verify my SSLCertificateChainFile (sf_bundle.crt).Output must be:
my-exam.crt: ok
Com outros arquivos .crt, recebi apenas erros.
Faça um loop for:
for file in *.pem; do
if openssl verify -CAfile "$file" my-exam.crt>/dev/null 2>&1; then
echo "Chainfile:$file";
fi;
done
O / P:
Chainfile:ca_chain.pem
Eu assumi que os arquivos de cadeia estão no formato pem, ou mude-os para loop.