내가 말할 수있는 가장 좋은, 이것은 인증서 체인을 확인하지 않습니다, 그것은 단지 최종 서버가 제공하는 ssl ID를 알 수 있습니다. 두 번째 큰 창에는 인증서 중 하나의 세부 정보가 표시됩니다. 이렇게 하면 유효성 검사가 완료된 후에만 인증서가 포함된 결과를 제공하므로 발급 인증서 기관(CA)은 인증서 요청자에게 전자 메일을 통해 인증서를 보냅니다. Internet Explorer를 브라우저와 주문을 생성한 동일한 PC로 사용하여 이메일의 “픽업” 또는 “수집” 링크를 따라 다운로드 프로세스를 시작합니다. 브라우저 내 스크립트는 브라우저의 파일 시스템에서 이전에 저장된 개인 키를 자동으로 당겨 인증서 관리자 폴더에 설치합니다. 서버에서 인증서를 다운로드하여 브라우저를 열고 CertCentral 계정(https://www.digicert.com/account/login.php)에 로그인합니다. 개인 정보 교환을 클릭하고 가능하면 인증 경로에 모든 인증서를 포함하고 다음 중간 인증서 아래를 클릭하고 다운로드 링크를 클릭합니다. 중간 인증서 파일을 서버 또는 워크스테이션에 저장하여 위치를 기록하십시오. 참고 : sslmate 다운로드는 sslmate 클라이언트의 버전 0.3.0 이상이 필요합니다. 명시적으로 또는 –all을 사용 하 여 한 번에 여러 인증서를 다운로드 하려면 버전 0.4.0 이상 필요 합니다. 이제 실제 인증서를 받으려면 인증서와 개인 키를 내보내고 PC/데스크톱에 PFX(.p12) 파일로 저장해야 합니다.
아래의 자세한 지침에 따라 Internet Explorer 다운로드 인증서드롭다운 목록에서 내보내기 프로세스를 탐색하고, 더 많은 서버 플랫폼 옵션(예: Tomcat), 파일 유형 옵션(예: 모든 인증서가 포함된 단일 pem 파일)을 보려면 더 많은 옵션을 클릭하거나 인증서, 중간 인증서 또는 루트 인증서만 다운로드합니다. GeoTrust 루트 인증서는 SSL/TLS, 코드 서명, S/MIME 및 클라이언트 인증서를 발급하는 데 사용됩니다. 체인의 모든 인증서를 다운로드하려는 경우 -showcerts를 사용할 수 있습니다. 그러나 서버 인증서를 다운로드하려는 경우 코드 서명 인증서와 개인 키가 PFX(.p12) 파일에 함께 번들로 묶인 후 -showcerts를 지정할 필요가 없으며, 마지막으로 적절한 서명 도구(지원 코드 서명 지침 참조)를 사용하여 응용 프로그램 서명을 진행하거나 완료를 위해 개발자에게 보낼 수 있습니다. 루트 인증서에는 금테두리 아이콘이 있습니다. 다른 것들은 파란색 테두리를 가지고 있습니다. 인증서를 뽑아 다운로드하는 빠른 방법은 -showcerts에서 x509 ssl 명령으로 출력을 파이프하는 다음 명령을 실행하는 것입니다. 예를 들어 언젠가는 웹 사이트의 SSL 인증서를 얻고 로컬로 저장해야 할 수 있습니다.
여기서 인증서 파일은 로그 파일에서 추출된 인증서입니다. 인증서 데이터를 살펴보십시오. sed-ne `/-BEGIN 인증서-///-END 인증서-/p`는 인증서 체인 및 연결 세부 정보에 대한 정보를 제거합니다. 인증서를 다른 키저장소로 가져오는 데 선호되는 형식입니다. 인증서가 웹 공간에 자동으로 설치되므로 이 기능은 웹 호스팅 패키지에서 필요하지 않거나 사용할 수 없습니다. 이것은 gbroiles의 대답이지만 cURL 프로젝트에는 원격 서버의 SSL 인증서를 저장하기 위해 openssl 사용에 대한 몇 가지 세부 정보가있는 페이지가 있음을 지적하고 싶었습니다. 다운로드할 인증서의 주문 # 열에서 빠른 보기 링크를 클릭합니다. 윈도우에있는 경우 훨씬 더 쉬운 방법을 발견했다. 마이크로 소프트 에지 (사전 크롬)를 시도하고 주소 표시 줄에서 잠금을 클릭 -> 보기 인증서 대화 상자는 .crt 파일로 저장 “파일로 내보내기”버튼으로 팝업.