nginxを使用して両方のホストにOCSPステープル留めを設定しようとしています。
どちらの証明書も発行者が異なります。クイックそしてソーター
どちらが最適ですか?ソーター?
どちらが最適ですか?クイック?
最後に...各ホストの証明書を使用してどのように確認しますか?
openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem /var/ini/ssl/domain.com/public.crt
opensslコマンドを実行するときに検証にどの証明書を使用する必要がありますか?公開証明書、中間証明書、または公開証明書と中間証明書と一緒にバンドルされていますか?
答え1
中間証明書を考慮するには、次のコマンドを実行する必要があります。
openssl x509 -in a.pem -text -noout|grep Issuer:
あなたの証明書はどこにありますかa.pem?
その後、すべての中間証明書とルート証明書を取得する必要があります。ファイルに入れるか、ディレクトリに入れることができます。
上記で実行したコマンドから
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
thawte-ca-certs.pem検証するには、ルート証明書と他の中間証明書が必要です。public.crt