핸드북:Certificate Transparency

Revi
둘러보기로 가기 검색하러 가기

대부분의 경우 구글에서 크롤링 하다가 알아서 인증서 추가하지만, 구글이 인덱싱을 안 하는 경우 또는 그냥 기다리기 귀찮은 경우에는 수동으로 추가해야 한다.

  1. https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다.
  2. CT 서버에 wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain 명령어를 실행한다.
    • CT 서버
    1. https://ct.googleapis.com/pilot/ct/v1/add-chain
    2. https://ct.googleapis.com/rocketeer/ct/v1/add-chain
    3. https://ct.cloudflare.com/logs/nimbus20XX/ct/v1/add-chain
    4. https://yeti20XX.ct.digicert.com/log/ct/v1/add-chain
    5. https://nessie20XX.ct.digicert.com/log/ct/v1/add-chain
    6. https://mammoth.ct.comodo.com/ct/v1/add-chain
    7. https://sabre.ct.comodo.com/ct/v1/add-chain
    8. https://ct.googleapis.com/logs/argon20XX/ct/v1/add-chain
    9. https://ct.googleapis.com/skydiver/ct/v1/add-chain
      • XX => 인증서가 만료되는 해
  3. https://crt.sh 에 뜰 때까지 기다린다.