핸드북:Certificate Transparency
Revi HQ
- 핸드북:기술로 돌아가기
2018년 이후 발행된 인증서는 ct가 강제지만, 그 전에 발행된 인증서의 경우 수동으로 추가해야 한다.
- https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다.
- CT 서버에
wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain
명령어를 실행한다.- CT 서버
- https://ct.googleapis.com/pilot/ct/v1/add-chain
- https://ct.googleapis.com/rocketeer/ct/v1/add-chain
- https://ct.cloudflare.com/logs/nimbus20XX/ct/v1/add-chain
- https://yeti20XX.ct.digicert.com/log/ct/v1/add-chain
- https://nessie20XX.ct.digicert.com/log/ct/v1/add-chain
- https://mammoth.ct.comodo.com/ct/v1/add-chain
- https://sabre.ct.comodo.com/ct/v1/add-chain
- https://ct.googleapis.com/logs/argon20XX/ct/v1/add-chain
- https://ct.googleapis.com/skydiver/ct/v1/add-chain
- XX => 인증서가 만료되는 해
- TLS 에 뜰 때까지 기다린다.