Red Hat Summit4.7.3. 인증서 확인
CA에서 서명한 인증서를 신뢰할 수 있는 인증서라고 합니다. 따라서 자체 서명된 인증서는 신뢰할 수 없는 인증서입니다. verify 유틸리티는 SSL 및 S/MIME 함수를 사용하여 표준 작업에서 OpenSSL 이 사용하는 것과 동일한 인증서를 확인합니다. 오류가 발견되면 보고되고 다른 오류를 보고하기 위해 테스트를 계속하려고 시도합니다.
PEM 형식으로 여러 개의 개별 X.509 인증서를 확인하려면 다음 형식으로 명령을 실행합니다.
openssl verify cert1.pem cert2.pem
~]$ openssl verify cert1.pem cert2.pem
인증서 체인을 확인하려면 리프 인증서가
cert.pem 에 있어야 하며 신뢰하지 않는 중간 인증서는 untrusted.pem 에서 직접 연결되어 있어야 합니다. 신뢰할 수 있는 루트 CA 인증서는 /etc/pki/tls/certs/ca-bundle.crt 또는 cacert.pem 파일에 나열된 기본 CA 중 하나여야 합니다. 그런 다음 체인을 확인하려면 다음 형식으로 명령을 실행합니다.
openssl verify -untrusted untrusted.pem -CAfile cacert.pem cert.pem
~]$ openssl verify -untrusted untrusted.pem -CAfile cacert.pem cert.pem
자세한 내용은 man verify(1) 을 참조하십시오.
중요
이 알고리즘의 부족으로 인해 Red Hat Enterprise Linux 7에서는 MD5 해시 알고리즘을 사용한 서명 확인이 비활성화됩니다. 항상 SHA256과 같은 강력한 알고리즘을 사용하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}