开发者社区> 科技小能手> 正文

https证书验证

简介:
+关注继续查看

申请

目前是在 GoDaddy 申请的

CN=*.test.com

收到文件后会打印一份送行政部法务组,存入保险柜。

文件构成

  • gd_bundle.crt文件 GoDaddy提供的证书链

  • test.com.crt文件 证书

  • test.com.csr文件 证书签发请求(只第一次使用)

  • test.com.key 私钥文件

nginx 上配置 HTTPS 需要两个参数:

  • ssl_certificate 指令需要的文件由 cat test.com.crt gd_bundle.crt >test_chained.crt 生成,一个文件内按顺序含有 testGoDaddy中间、GoDaddy 三个证书

  • ssl_certificate_key 指令需要 test.com.key 文件

新证书验证

20131013日我们收到了新的 gd_bundle.crt  test.com.crt 两个文件,理论上应该是匹配旧的 test.com.key 的。为了验证这个猜测,使用下列步骤:

 

  1. 生成一个文本文件infile

  2. 用旧的 test.com.key 文件,执行

1
openssl rsautl -sign -in infile -inkey test.com.key -out sig

 infile 进行签名,输出到 sig 文件

  1. 用新的 test.com.crt 文件,执行

1
openssl rsautl -verify -in sig -certin -inkey test.com.crt

对签名进行验证,如果验证的内容和 infile 原文相同,说明 crt  key 是匹配的


证书监控,参考本人另一篇文章

zabbix 监控ssl证书是否过期



 收到报警后,需要密切关注,准备更新证书,更新操作如下:

 1,获取新的证书,找ssl证书相关负责人获取证书,证书主要包括类似这样的文件:278e42c55249ed.crtgd_bundle-g2-g1.crt,分别为:test的证书、godaddy中间证书;

 2,合成证书:cat 278e42c55249ed.crt gd_bundle-g2-g1.crt > test.crt(注意顺序:test证书在前,否则nginx会报不能匹配的错误);

 3,删除godaddy根证书:gd_bundle-g2-g1.crt中间证书中会包含根证书,而一般浏览器中都带了godaddy根证书,所以需要在证书文件中删掉根证书,直接编辑证书文件,删掉最后一个证书块就可以了,为了确保删掉的是根证书可以在godaddy官网上将根证书下载下来确认下https://certs.godaddy.com/repository

4,确认签名算法是不是 SHA-1 的,SHA-2 目前 Windows XP SP3 之前的版本不支持。

# openssl x509 -noout -text -in test.com.crt | grep 'Signature Algorithm:'

Signature Algorithm: sha1WithRSAEncryption

Signature Algorithm: sha1WithRSAEncryption

5git上传及线上puppet更新。



本文转自 Tenderrain 51CTO博客,原文链接:http://blog.51cto.com/tenderrain/1967764

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
HTTPS 免费证书,免费 ssl 证书,申请多种免费证书
推荐一个免费的阿里云产品:云盾证书(https证书) 为了能让非专业人士看懂,同样尽量用直白的话,一般来说:当你个人需要建立网站,或者公司要建立官网、商城,通常需要先购买服务器或云主机,虚拟空间,然后将网页和程序、数据库部署上去,用户就可以用浏览器访问了,比如说浏览页面的内容、登录、发表评论、购物等。
18923 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14279 0
HTTPS证书文件格式转换
介绍三种常见HTTPS证书格式PEM、PFX、JKS如何相互转换
1815 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29172 0
Nginx配置HTTPS证书网站
前提:     1、主机需要先安装openssl     2、编译安装nginx时,要加上--with-http_ssl_module  这个ssl模块 现在开始配置:(我当时配置时,主机已安装了openssl,但编译时没有加载http_s...
1119 0
https安全证书如何申请 https证书申请流程及费用
  随着谷歌、百度等主流浏览器大力支持鼓励网站安装SSL证书进行https加密,保障网站安全,网站安装https证书已经成为一种趋势。那么,https安全证书如何申请?申请https证书需要什么?https证书申请多少钱?      一、什么是https证书?     https证书也就是SSL证书,网站通过申请SSL证书将http协议升级为https加密协议,搭建加密传输、身份认证的网络安全通道。
4037 0
HTTPS 免费证书,免费 ssl 证书,FreeSSL.org 申请多种免费证书
随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。
49743 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载