ssl - openssl s_client -showcerts 未显示所有证书
问题描述
负载均衡器上的服务器证书(带有公共 IP/CNAME)将于 5 月 31 日到期。我订购了新证书并上传到负载均衡器。我保留了旧证书,并没有从负载均衡器中删除/删除它
当我运行 showcerts 命令列出所有证书时,我看不到最新的证书。仅显示 5/31 到期的现有证书。
openssl s_client -showcerts -connect domainname:443
我检查了浏览器,那里也一样。
如何验证证书是否已正确添加,并且在现有证书过期后将获取新证书?
提前致谢
解决方案
如何验证证书是否已正确添加,并且在现有证书过期后将获取新证书?
这不是它的工作原理。一旦以前的证书过期,服务器就不会神奇地使用新证书。它只会使用明确配置的证书。
通常旧证书和新证书之间存在一些重叠,因此即使旧证书仍然有效,也可以将服务器配置为在新证书有效时立即使用它们(参见 X509 属性 NotBefore)。
推荐阅读
- python - running a python script which takes a directory name (given by the user) as argument
- laravel - Does Mailchimp have a send API is Automation the way to go?
- html - 需要标签留在 TextArea 附近并位于 Textarea 的中间(但在外面)
- c# - Restrict characters in TextBox of UWP apps
- dictionary - 如何使用地图构建消息对象
- php - 使用 Laravel 将 cURL 请求转换为 Guzzle 请求
- mongodb - 'MongoNetworkError' 'TransientTransactionError' ] unable to run the code
- powershell - 使用 csv 在带有 powershell 的 office 365 中分配许可证
- c - 取消引用“for”循环初始化程序中的指针会导致分段错误
- html - css trick disable text selection on copy-paste