设置 OCSP 装订 - 验证 CA 证书

tag-icon tag-icon nginx ssl certificates
设置 OCSP 装订 - 验证 CA 证书

我正在尝试使用 nginx 在两台主机上设置 OCSP 装订

两个证书都有不同的颁发者:快速索特

哪一款最适合索特

哪一款最适合快速

最后......我如何使用每个主机证书验证它们?

openssl verify -verbose -CAfile /var/ini/ssl/ca-bundle/thawte-ca-certs.pem  /var/ini/ssl/domain.com/public.crt

当运行 openssl 命令时..我必须使用哪个证书进行验证?公共证书、中间证书还是与公共证书和中间证书捆绑在一起?

答案1

要考虑您需要执行命令的中间证书:

openssl x509 -in a.pem -text -noout|grep Issuer:

你的证书在哪里a.pem

然后您必须获得所有中间证书和根证书。您可以将它们放在一个文件中或将它们放在目录中。

在上面执行的命令中

openssl verify -verbose -CAfile thawte-ca-certs.pem  public.crt

您应该拥有thawte-ca-certs.pem根证书和其他中间证书来检查其有效性public.crt

相关内容