Настройка сшивания OCSP - проверка сертификатов CA

Question

В этом случае не следует вызывать grep . Все можно сделать только с помощью вашей оболочки. Например,

while read -r line; do [[ $line =~ INPUT.*ACCEPT ]] && printf '%s\n' "$line"; done < your_iptables_file

2

certificates nginx ssl

GAD3R 25.04.2017, 12:53

Ссылка

1 ответ

Romeo Ninov · Accepted Answer · 27.01.2020, 22:10

Чтобы определить, какие промежуточные сертификаты вам нужно выполнить, выполните команду:

openssl x509 -in a.pem -text -noout|grep Issuer:

, где a.pem — ваш сертификат.

Затем вы должны получить все промежуточные и корневые сертификаты. Вы можете сделать их одним файлом или поместить в директорию.

В приведенной выше команде

openssl verify -verbose -CAfile thawte-ca-certs.pem  public.crt

вы должны иметь в thawte-ca-certs.pem корневой и другие промежуточные сертификаты для проверки действительности public.crt