https 인증서 인증
지금 GoDaddy 에서 신청 을 했 습 니 다.
CN=*.test.com
서 류 를 받 으 면 행정 부 법 무 팀 에 인쇄 해 금고 에 입금 한다.
파일 구성
새 인증서 인증
2013 년 10 월 13 일 에 우 리 는 새로운 gd 를 받 았 다.bundle. crt 와 test. com. crt 두 파일 은 이론 적 으로 오래된 test. com. key 와 일치 해 야 합 니 다.이 추측 을 검증 하기 위해 다음 절 차 를 사용 하 십시오.
openssl rsautl -sign -in infile -inkey test.com.key -out siginfile 에 서명 하여 sig 파일 로 출력 합 니 다.
openssl rsautl -verify -in sig -certin -inkey test.com.crt서명 을 검증 합 니 다. 검 증 된 내용 이 infile 원문 과 같 으 면 crt 와 key 가 일치 하 는 것 을 설명 합 니 다.
인증서 모니터링, 본인 의 다른 글 참조
zabbix ssl 인증서 만 료 여부 모니터링
신 고 를 받 은 후에 주의 깊 은 관심 을 가지 고 인증 서 를 업데이트 할 준 비 를 해 야 합 니 다. 업데이트 작업 은 다음 과 같 습 니 다.
1. 새로운 인증 서 를 가 져 오고 ssl 인증서 관계 자 를 찾 아 인증 서 를 가 져 옵 니 다. 인증 서 는 주로 이러한 파일 을 포함 합 니 다: 278 e42c 55249 ed. crt 와 gdbundle - g2 - g1. crt 는 각각 test 의 인증서, godaddy 중간 인증서 입 니 다.
2, 합성 인증서: cat 278e42c55249ed.crt gd_bundle - g2 - g1. crt > test. crt (주의 순서: test 인증서 가 앞 에 있 습 니 다. 그렇지 않 으 면 nginx 는 일치 하지 않 는 오 류 를 보고 합 니 다).
3, godaddy 루트 인증서 삭제: gdbundle - g2 - g1. crt 중간 인증서 에는 루트 인증서 가 포함 되 어 있 으 며, 일반 브 라 우 저 에는 godaddy 루트 인증 서 를 가지 고 있 기 때문에 인증서 파일 에서 루트 인증 서 를 삭제 하고 인증서 파일 을 직접 편집 하여 마지막 인증서 블록 을 삭제 하면 됩 니 다. 삭제 한 루트 인증 서 를 확보 하기 위해 godaddy 홈 페이지 에서 루트 인증 서 를 다운로드 하여 확인 할 수 있 습 니 다.https://certs.godaddy.com/repository。
4. 서명 알고리즘 이 SHA - 1 인지 확인 합 니 다. SHA - 2 현재 Windows XP SP3 이전 버 전 은 지원 되 지 않 습 니 다.
# openssl x509 -noout -text -in test.com.crt | grep 'Signature Algorithm:'
Signature Algorithm: sha1WithRSAEncryption
Signature Algorithm: sha1WithRSAEncryption
5, git 업로드 및 온라인 puppet 업데이트.
다음으로 전송:https://blog.51cto.com/tenderrain/1967764
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
셸 입문 부터 정통 한 for 순환 및 6 가지 난수 생 성 법순환 용 1. [문법 구조] 2. 문법 linux 에서 무 작위 수 를 만 드 는 여섯 가지 방법 방법 1: 방법 2: openssl 을 통 해 난수 생 성 방법 3: date 시간 을 통 해 얻 을 수 있 습 니 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
