Példák a felhasználásra openssl
Visszavonja a korábban kiadott igazolás
Miután visszavonása szükséges, hogy újra megteremtse a visszavonási lista adatai alapján a visszavont tanúsítvány tettek a CRL. Létrehozásakor OpenSSL tanúsítványok mindig létrehoz egy példányt belőle a megadott könyvtárba az irányelvben new_certs_dir openssl.cnf. Certificate nevek ebben a katalógusban alkotják a tanúsítvány gyári száma és kiterjedése .pem (általában). Listája kiadott tanúsítványok és azok sorszámát megtalálható index.txt fájl (adatbázis-irányelv).
Ellenőrzés a bizalom tanúsítványlánc
Ha minden a gyökér és a köztes tanúsítványokat elérhető a rendszerben, akkor kap az OK. Ellenkező esetben hiba kerül kiadásra.
átalakítása tanúsítványok
Átalakítás PFX tanúsítvány DER formátumban
Átalakítás egy igazolást PEM formátumban P7B
Átalakítás egy igazolást PEM formátumban PKCS # 12 (.p12 vagy .pfx)
Állítsa be a saját főtanúsítványokat
Debian, Ubuntu eloszlások és származékai
Másoljuk a nyilvános kulcsot a gyökér tanúsítványt a / etc / ssl / certs és végrehajtani:
CentOS, Fedora, RHEL eloszlások és származékai
Másoljuk a nyilvános kulcsot a gyökér tanúsítványt a / etc / pki / ca-alap / forrás / horgonyok és futtatni:
Ha megjelenik a következő figyelmeztetés:
ez szükséges ahhoz, hogy dinamikus konfiguráció frissítést, majd hajtsa végre a kivonat:
Ellenőrzések és vizsgálatok
Ellenőrizze SSL-kapcsolat
Ahhoz, hogy ellenőrizze az SSL-kapcsolat funkció használható s_client, amely része az OpenSSL csomag
Firefox és néhány változat a mobil böngészők a káromkodás, érvényes tanúsítványt
Ez annak a ténynek köszönhető, hogy a Mozilla Foundation (vagy más gyártó) nem biztosítja a köztes tanúsítványokat együtt a böngészőt. Ahhoz, hogy megoldja ezt a problémát meg kell skonkatenirovat tanúsítványok bizalmi lánc fordított sorrendben, kezdve a saját.
Például, miután a tanúsítványt a vásárlási van három tanúsítványokat a kapcsolatot:
domain.ru.pem fájl már tartalmaz mindhárom tanúsítványokat. Ez volt az, és adja meg a domain-X509 tanúsítvány a web szerver konfiguráció, hogy van valami, mint ez:
Do nginx -t nginx -s reload és ellenőrizze a munka a Firefox és a mobil böngészők. Azt is ellenőrizze az OpenSSL s_client.