如何从一台 Linux 服务器向作为证书颁发机构的 Linux 服务器成功请求证书?我在网络上的两台服务器上都使用 Centos 7。我在每台服务器上使用 2013 年 1 月的 OpenSSL 版本。
我在两台 Linux 服务器上的 /etc/ssh/sshd_config 文件配置为允许端口 22、443、8140 和 61610。我测试了使用 ssh -p 命令打开这些端口,因此没有防火墙问题阻止我。我运行了 openssl s_client -connect :8140 --showcerts
输出显示如下:
...
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes.
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session
...
我运行它的服务器需要在远程服务器上获取证书。导致这篇文章的其他命令使我走到了这一步。我有一个 Linux 服务器,我的项目需要证书。它不起作用。
如何解释此输出以确保 OpenSSL 正常工作?我可以在机器之间进行 SSH。但是我的单独项目中出现的问题使我相信 OpenSSL 的配置不正确。
当两台 Linux 服务器安装了不同版本的 OpenSSL 时,它们可以使用 SSH 吗?当两个版本完全相同时,我尝试了上面的 openssl 命令。我还在一台服务器上尝试了较新版本的 OpenSSL。