Nginx

設置 OCSP 裝訂 - 驗證 CA 證書

  • April 25, 2017

我正在嘗試使用 nginx 在兩台主機上設置 OCSP 裝訂

兩種證書都有不同的發行者:RapidsslThawte

哪一款適合Thawte

哪一款適合Rapidssl

最後..如何使用每個主機證書驗證它們?

openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem  /var/ini/ssl/domain.com/public.crt

並且在執行 openssl 命令時.. 我必須使用哪個證書進行驗證?公共證書,中間證書還是與公共證書和中間證書捆綁在一起的?

要考慮您需要執行哪些中間證書:

openssl x509 -in a.pem -text -noout|grep Issuer:

a.pem你的證書在哪裡。

然後您必須獲得所有中間證書和根證書。您可以將它們放在一個文件中或將它們放在目錄中。

在上面執行的命令中

openssl verify -verbose -CAfile thawte-ca-certs.pem  public.crt

您應該擁有thawte-ca-certs.pem根證書和其他中間證書來檢查public.crt

引用自:https://unix.stackexchange.com/questions/361124

相關問答

Nginx

無法獲取本地頒發者證書(但我信任的 CA 證書商店似乎還可以)

  • July 30, 2021
檢視問答
Nginx

如果我更新我的安全證書,我是否需要重新啟動 Nginx?

  • February 4, 2021
檢視問答
Openssl

在 localhost 上實現 SSL 的正確方法

  • May 26, 2020
檢視問答
Ssl

讓我們加密證書失敗“openssl verify”驗證

  • September 2, 2022
檢視問答
Ssl

sendmail:“TLS_Clt”是否支持 /etc/mail/access 中的 CIDR 格式的網路塊?

  • July 7, 2022
檢視問答
Openssl

未找到 keyUsage 命令(用於在非互動模式下創建證書)

  • May 8, 2022
檢視問答