如何从pem或crt文件的链中删除SHA1证书
我们正在清理我们的环境中过期的SHA-1证书链。
我们通过下面的命令从文件中获得过期SHA1证书的详细信息,
[root@webserver01~]# openssl x509 -noout -fingerprint -sha1 -enddate -inform pem. -in /etc/web01/ssl/web01_mycompany_com.pem
SHA1 Fingerprint=A2:C0:7F:DF:67:9B:EF:86:39:4E:E4:7B:D0:F8:74:36:74:CA:9F:27
notAfter=Oct 2 23:59:59 2019 GMT如何使用CLI从/etc/web01/ssl/web01_mycompany_com.pem文件中删除链中这个特定过期的SHA-1证书。
因此,/etc/web01/ssl/web01_mycompany_com.pem文件将在没有SHA-1证书的情况下进行更新.
回答 1
Stack Overflow用户
发布于 2020-07-02 13:26:34
我想通了。我知道这不是编程问题,但我相信这个论坛并不是严格限于程序设计层面的问题。这就是为什么仅仅添加它来回答,所以如果其他人遇到同样的情况,可以使用这个解决方案。
我用了https://www.sslshopper.com/certificate-decoder.html
.pem由一系列证书组成,我们只需找出哪个证书过期,然后删除它。
在您喜欢的编辑器中打开该.pem文件,将每个证书逐个从-----BEGIN CERTIFICATE-----复制到-----END CERTIFICATE-----并粘贴到上面的站点中。
它将显示证书的详细信息。如果您粘贴在解码器中的当前证书未过期,则在.pem文件中复制下一个证书并检查结束日期。
一旦您找到过期证书,只需删除它。确保移除它开始到结束。然后保存文件并使用openssl命令再次检查。
注意:-确保在更改.pem 文件.中的任何内容之前进行备份。
https://stackoverflow.com/questions/62340933
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号