Linuxサーバーから認証局として機能するLinuxサーバーに証明書を正常に要求する方法は?私のネットワークの両方のサーバーでCentos 7を使用しています。私は各サーバーで2013年1月のバージョンのOpenSSLを使用しています。
両方のLinuxサーバーの/etc/ssh/sshd_configファイルは、ポート22、443、8140、および61610を許可するように構成されています。 ssh -pコマンドを使用してこれらのポートを開くことをテストしたので、私を防ぐファイアウォールの問題はありませんでした。 openssl s_client -connect :8140 --showcerts を実行しました。
出力は次のように表示されます。
...
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 0 bytes.
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session
...
私が実行しているサーバーは、リモートサーバーから証明書を取得する必要があります。この投稿につながる他のコマンドのためにこのポイントに達しました。 Linuxサーバーがあり、プロジェクトに証明書が必要です。動作しません。
OpenSSLが正しく機能していることを確認するには、この出力をどのように解釈する必要がありますか?マシン間でSSHを実行できます。しかし、私の別のプロジェクトの問題は、OpenSSLが正しく設定されていないと信じていました。
2つのLinuxサーバーに異なるバージョンのOpenSSLがインストールされている場合は、SSHを使用できますか?両方のバージョンがまったく同じ場合、上記のopensslコマンドを試しました。また、あるサーバーで最新バージョンのOpenSSLを試してみました。