openssl s_client -showcerts 未显示所有证书

【问题标题】:openssl s_client -showcerts not showing all the certsopenssl s_client -showcerts 未显示所有证书
【发布时间】:2021-07-31 04:52:09
【问题描述】:

负载平衡器上的服务器证书(具有公共 IP/CNAME)将于 5 月 31 日到期。我订购了新证书并上传到负载均衡器。我保留了旧证书,并没有从负载均衡器中删除/删除它

当我运行 showcerts 命令列出所有证书时,我看不到最新的证书。仅显示 5/31 到期的现有证书。

openssl s_client -showcerts -connect domainname:443

我检查了浏览器,也一样。

如何验证证书是否已正确添加,并且在现有证书过期后将获取新证书?

提前致谢

【问题讨论】:

    标签: ssl openssl certificate ssl-certificate


    【解决方案1】:

    如何验证证书是否已正确添加,并且在现有证书过期后将获取新证书?

    这不是它的工作原理。一旦以前的证书过期,服务器就不会神奇地使用新证书。它只会使用明确配置的证书。

    通常旧证书和新证书之间存在一些重叠,因此即使旧证书仍然有效,也可以配置服务器以在新证书有效时立即使用它们(参见 X509 属性 NotBefore)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-12-27
      • 2013-06-16
      • 2016-06-18
      • 2016-08-15
      • 2016-12-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode