Цепочка сертификатов SSL включает в себя сертификаты поручителей, подтверждающие валидность документа в целом. Структура CA Bundle имеет такой вид:
– Корневой сертификат (Root).
– Сертификаты посредников, или промежуточный (Intermediate).

Мы выпустили SSL-сертификат для сайта.
Допустим нам предоставили следующие файлы:

CARoot.crt - Корневой SSL-сертификат
Intermediate1.crt - Промежуточный SSL-сертификат
Intermediate2.crt - Промежуточный SSL-сертификат 2
domain.crt - SSL-сертификат сайта

Так же у нас уже имелись файлы:

request.csr - запрос на получение сертификата
private.key - приватный ключ

Правильная цепочка SSL-сертификатов имеет структуру:

SSL-сертификат сайта —> Промежуточный SSL-сертификат → Промежуточный SSL-сертификат 2 → … —> Корневой SSL-сертификат

Создадим из присланных нам файлов правильную цепочку SSL-сертификатов. Открываем терминал и выполняем команду:

[root@localhost]# cd /etc/nginx/ssl
[root@localhost]# cat domain.crt Intermediate1.crt Intermediate2.crt CARoot.crt > domain.ca-bundle

Таким образом мы получили файл domain.ca-bundle, который содержит правильную цепочку SSL-сертификатов

Проверим. Смотрим хэш-суммы SSL-сертификат сайта, полученного сертификата, приватного ключа и запроса на получение сертификата

[root@localhost]# openssl x509 -noout -modulus -in domain.crt | openssl md5
(stdin)= b67fe14bdd9336fc9aef28605e69b9a7
[root@localhost]# openssl x509 -noout -modulus -in domain.ca-bundle | openssl md5
(stdin)= b67fe14bdd9336fc9aef28605e69b9a7
[root@localhost]# openssl rsa -noout -modulus -in private.key | openssl md5
(stdin)= b67fe14bdd9336fc9aef28605e69b9a7
[root@localhost]#  openssl req -noout -modulus -in request.csr | openssl md5
(stdin)= b67fe14bdd9336fc9aef28605e69b9a7

Если вы размещаете материалы этого сайта в своем блоге, соц. сетях, и т.д., убедительная просьба публиковать обратную ссылку на оригинал.

2 Комментарии

Для экспорта сообщений из twitter в vkontakte нам нужно:1. Почтовый ящик в gmail.com2. Аккаунт на сайте http://ifttt.com3. Аккаунт в Twitter и vk.com (ваш КЭП)
Порядок действий на сайте vk.com:1. Заходим в настройки мобильных сервисов vk.com2. Находим пункт “Отправка фотографий и записей через E-mail” и получаем email
Порядок действий на сайте ifttt.com:1. Создаем новую задачу2. THIS – выбираем Twitter (New tweet …

Читайте далее Экспорт сообщений из twitter в vkontaktehttps://itdraft.ru/2012/02/22/e-ksport-soobshhenij-iz-twitter-v-vkontakte/

Создаем узел сети

Настройки – Узлы сети – Создать узел сети

Заполняем Имя и IP

Переходим в “Элемент данных”, создаем новый элемент данных:

Имя: Задаем имя
Тип: Простая проверка
Ключ: net.tcp.service[“tcp”,10.127.0.85,”1521″]

Переходим в триггеры, создаем новый триггер:

Имя: Задаем имя
Выражение: должно получиться что то вроде {10.127.0.85:net.tcp.service[“tcp”,10.127.0.85,”1521″].last(0)}=0
Важность: Высокая

Читайте далее Проверка произвольного порта без установленного Zabbix Agenthttps://itdraft.ru/2015/08/01/proverka-proizvol-nogo-porta-bez-zabbix-agent/

PHP-SQLSRV

PDO_SQLSRV – это драйвер, реализующий интерфейс PHP Data Objects (PDO) для получения доступа из PHP к базам данных MS SQL Server (начиная с версии SQL Server 2005) и SQL Azure.

Установка PHP 7.x в Centos 7 была рассмотрена раньше

Установка необходимых компонентов

Добавляем репозиторий

[root@localhost]# curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo

Удаляем старые компоненты unixODBC (если они были установлены)

[root@localhost]# yum remove unixODBC-utf16 …

Читайте далее Установка модуля PHP-SQLSRV для работы с Microsoft SQL Server в Centos 7https://itdraft.ru/2019/09/05/ustanovka-modulya-php-sqlsrv-dlya-raboty-s-microsoft-sql-server-v-centos-7/

1 Комментарий

Passwork + Nginx + php-fpm

Passwork хранит пароли в структурированном виде с гибкой настройкой доступов пользователей и подходит как для совместной работы внутри компаний, так и для личного использования.

Подготовка

Устанавливаем софт

$ sudo dnf makecache
$ sudo dnf -y install epel-release
$ sudo dnf -y install wget traceroute net-tools nano bind-utils telnet htop rsync policycoreutils-python-utils
$ sudo dnf-y install git avahi

Устанавливаем …

Читайте далее Установка корпоративного менеджера паролей Passwork + Nginx в Centos 8 / Rocky Linuxhttps://itdraft.ru/2021/10/12/ustanovka-korporativnogo-menedzhera-parolej-passwork-nginx-v-centos-8-rocky-linux/

1 Комментарий

Работаем с crontab

cron — классический демон (компьютерная программа в системах класса UNIX), использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.Название cron образовано от греческого слова χρόνος (хрόнос) — время (по-английски — cronos). Разработчик cron, Кен Томпсон (Ken Thompson), подтвердил это в частной беседе с Брайаном Керниганом (Brian Kernighan).

Основные команды

[root@localhost]# crontab …

Читайте далее Работаем с crontabhttps://itdraft.ru/2018/11/21/rabotaem-s-crontab/

HashiCorp Vault PostgreSQL static credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и …

Читайте далее Настройка HashiCorp Vault для создания статических учетных данных PostgreSQLhttps://itdraft.ru/2021/03/15/nastrojka-hashicorp-vault-dlya-sozdaniya-staticheskih-uchetnyh-dannyh-postgresql/

2 Комментарии

Для экспорта сообщений из twitter в vkontakte нам нужно:1. Почтовый ящик в gmail.com2. Аккаунт на сайте http://ifttt.com3. Аккаунт в Twitter и vk.com (ваш КЭП)
Порядок действий на сайте vk.com:1. Заходим в настройки мобильных сервисов vk.com2. Находим пункт “Отправка фотографий и записей через E-mail” и получаем email
Порядок действий на сайте ifttt.com:1. Создаем новую задачу2. THIS – выбираем Twitter (New tweet …

Читайте далее Экспорт сообщений из twitter в vkontaktehttps://itdraft.ru/2012/02/22/e-ksport-soobshhenij-iz-twitter-v-vkontakte/

Создаем узел сети

Настройки – Узлы сети – Создать узел сети

Заполняем Имя и IP

Переходим в “Элемент данных”, создаем новый элемент данных:

Имя: Задаем имя
Тип: Простая проверка
Ключ: net.tcp.service[“tcp”,10.127.0.85,”1521″]

Переходим в триггеры, создаем новый триггер:

Имя: Задаем имя
Выражение: должно получиться что то вроде {10.127.0.85:net.tcp.service[“tcp”,10.127.0.85,”1521″].last(0)}=0
Важность: Высокая

Читайте далее Проверка произвольного порта без установленного Zabbix Agenthttps://itdraft.ru/2015/08/01/proverka-proizvol-nogo-porta-bez-zabbix-agent/

PHP-SQLSRV

PDO_SQLSRV – это драйвер, реализующий интерфейс PHP Data Objects (PDO) для получения доступа из PHP к базам данных MS SQL Server (начиная с версии SQL Server 2005) и SQL Azure.

Установка PHP 7.x в Centos 7 была рассмотрена раньше

Установка необходимых компонентов

Добавляем репозиторий

[root@localhost]# curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo

Удаляем старые компоненты unixODBC (если они были установлены)

[root@localhost]# yum remove unixODBC-utf16 …

Читайте далее Установка модуля PHP-SQLSRV для работы с Microsoft SQL Server в Centos 7https://itdraft.ru/2019/09/05/ustanovka-modulya-php-sqlsrv-dlya-raboty-s-microsoft-sql-server-v-centos-7/

1 Комментарий

Passwork + Nginx + php-fpm

Passwork хранит пароли в структурированном виде с гибкой настройкой доступов пользователей и подходит как для совместной работы внутри компаний, так и для личного использования.

Подготовка

Устанавливаем софт

$ sudo dnf makecache
$ sudo dnf -y install epel-release
$ sudo dnf -y install wget traceroute net-tools nano bind-utils telnet htop rsync policycoreutils-python-utils
$ sudo dnf-y install git avahi

Устанавливаем …

Читайте далее Установка корпоративного менеджера паролей Passwork + Nginx в Centos 8 / Rocky Linuxhttps://itdraft.ru/2021/10/12/ustanovka-korporativnogo-menedzhera-parolej-passwork-nginx-v-centos-8-rocky-linux/

1 Комментарий

Работаем с crontab

cron — классический демон (компьютерная программа в системах класса UNIX), использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.Название cron образовано от греческого слова χρόνος (хрόнос) — время (по-английски — cronos). Разработчик cron, Кен Томпсон (Ken Thompson), подтвердил это в частной беседе с Брайаном Керниганом (Brian Kernighan).

Основные команды

[root@localhost]# crontab …

Читайте далее Работаем с crontabhttps://itdraft.ru/2018/11/21/rabotaem-s-crontab/

HashiCorp Vault PostgreSQL static credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и …

Читайте далее Настройка HashiCorp Vault для создания статических учетных данных PostgreSQLhttps://itdraft.ru/2021/03/15/nastrojka-hashicorp-vault-dlya-sozdaniya-staticheskih-uchetnyh-dannyh-postgresql/

2 Комментарии

Для экспорта сообщений из twitter в vkontakte нам нужно:1. Почтовый ящик в gmail.com2. Аккаунт на сайте http://ifttt.com3. Аккаунт в Twitter и vk.com (ваш КЭП)
Порядок действий на сайте vk.com:1. Заходим в настройки мобильных сервисов vk.com2. Находим пункт “Отправка фотографий и записей через E-mail” и получаем email
Порядок действий на сайте ifttt.com:1. Создаем новую задачу2. THIS – выбираем Twitter (New tweet …

Читайте далее Экспорт сообщений из twitter в vkontaktehttps://itdraft.ru/2012/02/22/e-ksport-soobshhenij-iz-twitter-v-vkontakte/

Создаем узел сети

Настройки – Узлы сети – Создать узел сети

Заполняем Имя и IP

Переходим в “Элемент данных”, создаем новый элемент данных:

Имя: Задаем имя
Тип: Простая проверка
Ключ: net.tcp.service[“tcp”,10.127.0.85,”1521″]

Переходим в триггеры, создаем новый триггер:

Имя: Задаем имя
Выражение: должно получиться что то вроде {10.127.0.85:net.tcp.service[“tcp”,10.127.0.85,”1521″].last(0)}=0
Важность: Высокая

Читайте далее Проверка произвольного порта без установленного Zabbix Agenthttps://itdraft.ru/2015/08/01/proverka-proizvol-nogo-porta-bez-zabbix-agent/

PHP-SQLSRV

PDO_SQLSRV – это драйвер, реализующий интерфейс PHP Data Objects (PDO) для получения доступа из PHP к базам данных MS SQL Server (начиная с версии SQL Server 2005) и SQL Azure.

Установка PHP 7.x в Centos 7 была рассмотрена раньше

Установка необходимых компонентов

Добавляем репозиторий

[root@localhost]# curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo

Удаляем старые компоненты unixODBC (если они были установлены)

[root@localhost]# yum remove unixODBC-utf16 …

Читайте далее Установка модуля PHP-SQLSRV для работы с Microsoft SQL Server в Centos 7https://itdraft.ru/2019/09/05/ustanovka-modulya-php-sqlsrv-dlya-raboty-s-microsoft-sql-server-v-centos-7/

1 Комментарий

Passwork + Nginx + php-fpm

Passwork хранит пароли в структурированном виде с гибкой настройкой доступов пользователей и подходит как для совместной работы внутри компаний, так и для личного использования.

Подготовка

Устанавливаем софт

$ sudo dnf makecache
$ sudo dnf -y install epel-release
$ sudo dnf -y install wget traceroute net-tools nano bind-utils telnet htop rsync policycoreutils-python-utils
$ sudo dnf-y install git avahi

Устанавливаем …

Читайте далее Установка корпоративного менеджера паролей Passwork + Nginx в Centos 8 / Rocky Linuxhttps://itdraft.ru/2021/10/12/ustanovka-korporativnogo-menedzhera-parolej-passwork-nginx-v-centos-8-rocky-linux/

1 Комментарий

Работаем с crontab

cron — классический демон (компьютерная программа в системах класса UNIX), использующийся для периодического выполнения заданий в определённое время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные каталоги.Название cron образовано от греческого слова χρόνος (хрόнос) — время (по-английски — cronos). Разработчик cron, Кен Томпсон (Ken Thompson), подтвердил это в частной беседе с Брайаном Керниганом (Brian Kernighan).

Основные команды

[root@localhost]# crontab …

Читайте далее Работаем с crontabhttps://itdraft.ru/2018/11/21/rabotaem-s-crontab/

HashiCorp Vault PostgreSQL static credentials

HashiСorp Vault — это инструмент с открытым исходным кодом, предназначенный для безопасного хранения секретов и конфиденциальных данных в динамических облачных средах. Он обеспечивает надежное шифрование данных, доступ на основе идентификации с помощью настраиваемых политик.Vault предоставляет механизм секретов, который можно настроить для создания набора статических учетных данных с жесткой областью действия и …

Читайте далее Настройка HashiCorp Vault для создания статических учетных данных PostgreSQLhttps://itdraft.ru/2021/03/15/nastrojka-hashicorp-vault-dlya-sozdaniya-staticheskih-uchetnyh-dannyh-postgresql/

• * * * * * #wpd-bubble-wrapper {

bottom: 40px; }

Подписаться

Уведомить о

новых последующих комментариях

guestLabel

Имя*

Email*

guestLabel

Имя*

Email*

2 Комментариев

Старые

Новые Популярные

Межтекстовые Отзывы

Посмотреть все комментарии

ДмиимтДмиимт

8 месяцев назад

А не с корневого ли сертификата должно начинаться сшивание?

0

Ответить

Максим МакаровМаксим Макаров

Автор

Ответить на  Дмиимт

8 месяцев назад

Нет. Цепочка следующая:
Корневой > Промежуточный > Домен

0

Ответить

Загрузить ещё комментарии

.kadence-column_36ccdf-26 > .kt-inside-inner-col,.kadence-column_36ccdf-26 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column_36ccdf-26 > .kt-inside-inner-col{column-gap:var(–global-kb-gap-sm, 1rem);}.kadence-column_36ccdf-26 > .kt-inside-inner-col{flex-direction:column;}.kadence-column_36ccdf-26 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column_36ccdf-26 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column_36ccdf-26{position:relative;}@media all and (max-width: 1024px){.kadence-column_36ccdf-26 > .kt-inside-inner-col{flex-direction:column;}}@media all and (max-width: 767px){.kadence-column_36ccdf-26 > .kt-inside-inner-col{flex-direction:column;}}

• [Решено] Установка Python 3.12 в Rocky Linux 9 / AlmaLinux и назначаем его для использования по умолчанию
• [Решено] Netbox – backup, restore, upgrade
• Установка 1С:Сервера взаимодействия + Nginx + Minio
• [Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban
• Настройка отказоустойчивого кластера PostgreSQL в Linux

.kadence-column_618b0a-ad > .kt-inside-inner-col,.kadence-column_618b0a-ad > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column_618b0a-ad > .kt-inside-inner-col{column-gap:var(–global-kb-gap-sm, 1rem);}.kadence-column_618b0a-ad > .kt-inside-inner-col{flex-direction:column;}.kadence-column_618b0a-ad > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column_618b0a-ad > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column_618b0a-ad{position:relative;}@media all and (max-width: 1024px){.kadence-column_618b0a-ad > .kt-inside-inner-col{flex-direction:column;}}@media all and (max-width: 767px){.kadence-column_618b0a-ad > .kt-inside-inner-col{flex-direction:column;}}

.wp-block-kadence-spacer.kt-block-spacer-_811975-18 .kt-block-spacer{height:40px;}.wp-block-kadence-spacer.kt-block-spacer-_811975-18 .kt-divider{border-top-width:1px;height:1px;border-top-color:rgba(238, 238, 238, 0.01);width:80%;border-top-style:solid;}

1. 61fe49e44b2831c57673489321c96fe0?s=48&d=mm&r=g Максим Макаров к Автоматическое переподключение WireGuard при обрыве соединения Бывают ситуации, когда нужен именно сервис
2. 0ca2ddb244e8a73becb7e1470081ef2d?s=48&d=mm&r=g Благодарный пользователь к Расширить корневой раздел (ext4, не LVM) диска в Debian Потратил 5 дней на поиски в интернете и абьюз языковых моделей, с вашим гайдом справился за полчаса. Спасибо!!!
3. 7b3fb30365b13762a450710a3da9bf13?s=48&d=mm&r=g degarn к Меняем стандартный SSH порт в Centos 7 Тупо было лениво искать. Ткнулся на этот пост Что могу сказать - только СПАСИБО
4. e9f1c67f7f833b753ff3b13e1c64af89?s=48&d=mm&r=g Александр к [Решено] SSO Kerberos авторизация в Keycloak Максим, огромное спасибо за ответ !

.kadence-column_4bd36e-33 > .kt-inside-inner-col,.kadence-column_4bd36e-33 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column_4bd36e-33 > .kt-inside-inner-col{column-gap:var(–global-kb-gap-sm, 1rem);}.kadence-column_4bd36e-33 > .kt-inside-inner-col{flex-direction:column;}.kadence-column_4bd36e-33 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column_4bd36e-33 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column_4bd36e-33{position:relative;}@media all and (max-width: 1024px){.kadence-column_4bd36e-33 > .kt-inside-inner-col{flex-direction:column;}}@media all and (max-width: 767px){.kadence-column_4bd36e-33 > .kt-inside-inner-col{flex-direction:column;}}

apache assetmanager backup centos cmdb debian devops docker docker compose fdisk freeipa hashicorp iptables iredmail itsm keycloak kickstart ldap linux lvm mount mysql netbox nginx percona php php-fpm postfix postgresql prometheus redmine restore reverse-proxy rocky linux seafile ssh ssl ubuntu upgrade vault vpn windows wireguard wordpress zabbix

.kadence-column_d267dd-51 > .kt-inside-inner-col,.kadence-column_d267dd-51 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column_d267dd-51 > .kt-inside-inner-col{column-gap:var(–global-kb-gap-sm, 1rem);}.kadence-column_d267dd-51 > .kt-inside-inner-col{flex-direction:column;}.kadence-column_d267dd-51 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column_d267dd-51 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column_d267dd-51{position:relative;}@media all and (max-width: 1024px){.kadence-column_d267dd-51 > .kt-inside-inner-col{flex-direction:column;}}@media all and (max-width: 767px){.kadence-column_d267dd-51 > .kt-inside-inner-col{flex-direction:column;}}

.kb-table-of-content-nav.kb-table-of-content-id_cc6170-ce .kb-table-of-content-wrap{padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.kb-table-of-content-nav.kb-table-of-content-id_cc6170-ce .kb-table-of-contents-title-wrap{padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.kb-table-of-content-nav.kb-table-of-content-id_cc6170-ce .kb-table-of-contents-title{font-size:24px;font-weight:regular;font-style:normal;}.kb-table-of-content-nav.kb-table-of-content-id_cc6170-ce .kb-table-of-content-wrap .kb-table-of-content-list{font-weight:regular;font-style:normal;margin-top:var(–global-kb-spacing-sm, 1.5rem);margin-right:0px;margin-bottom:0px;margin-left:0px;}