Az ssl tanúsítvány ellenőrzése a roothez

Tehát például olyan tanúsítványra van szükségünk, amelyet olyan személy bocsátott ki, aki nem adott meg gyökértanúsítványt.

Biztosítani kell, hogy a tanúsítvány használata során ne legyenek hibák. Ilyen például:

20-as hiba 0 mélységi keresésnél: nem tudja megkapni a helyi kibocsátói tanúsítványt

Hiányzik egy jól kialakított gyökértanúsítvány-lánc.

Az eredeti tanúsítványt ellenőrizzük a lánc elsõ tanúsítvánnyal szemben, majd az elsõt ellenõrizzük a lánc második részében, és így tovább. amíg a helyi tanúsítványtárolóban tárolt megbízható gyökértanúsítványra nem pihentünk (a Debian esetében az / etc / ssl / certs /).

Először kiderítjük, ki adta ki a bizonyítványunkat:

Például, vegye át a csoportos * .google.com webhelyet.

Töltheti le itt is:

Ellenőrizzük a letöltött tanúsítványt:

Követni fogjuk a kibocsátó kapcsolatait, és megkapjuk az első tanúsítványt a jövőbeli láncban:

Tehát a második tanúsítvány nem lesz a láncban. Ki adta ki a tanúsítványt a kibocsátónak?

Igen, akkor ez a gyökérigazolás a raktárunkban legyen. Ellenőrizzük:

Próbáljuk megvizsgálni a CApath direktívát az aktuális könyvtárban, hogy megbizonyosodjon róla, hogy ez a tanúsítvány:

Várható, hiba. Nos, készítsünk egy darab tárolót:

Számítsd le és szimbolikus linket csinálj vele:

Ellenőrizze újra

Most meggyőződésünk, hogy ez ugyanaz a gyökérigazolás.

Most ellenőrizzük a forráscsoport-tanúsítványt a láncnak való megfelelés érdekében.

Minden rendben van, telepíthető, ha persze a kulcs elérhető :-)

Kapcsolódó cikkek

• Megfelelőségi, származási, minőségi tanúsítvány

• A megfelelőségi igazolás fordítása

• A megfelelőségi igazolás és a tanúsítás fordítása 1-2 napra