我用的是haproxy,它是这样使用ssl证书的:
bind *:443 ssl crt /usr/local/etc/haproxy/ssl/mycertificate.pem /usr/local/etc/haproxy/ssl/net.pem
我更改了 ssl 证书,我想确保 haproxy 使用新证书。有什么方法可以检查吗?
最佳答案
在命令(shell)提示符下全部放在一行上:
true |
openssl s_client -connect example.com:443 -servername example.com -showcerts |
openssl x509 -text -noout
请注意,您需要指定两次服务器名称。
您将在此处看到关于证书的一切,包括不早于和不晚于有效期的日期。
关于ssl - 检查 haproxy 在运行时使用哪个证书的方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45454430/