핸드북:Certificate Transparency: 두 판 사이의 차이
Revi HQ
내용 추가됨 내용 삭제됨
(+) |
(/ct/v1/add-chain 추가) |
||
4번째 줄: | 4번째 줄: | ||
# CT 서버에 <code>wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain</code> 명령어를 실행한다. |
# CT 서버에 <code>wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain</code> 명령어를 실행한다. |
||
#* CT 서버 |
#* CT 서버 |
||
## https://ct.googleapis.com/pilot |
## https://ct.googleapis.com/pilot/ct/v1/add-chain |
||
## https://ct.googleapis.com/rocketeer |
## https://ct.googleapis.com/rocketeer/ct/v1/add-chain |
||
## https://ct.cloudflare.com/logs/nimbus20XX |
## https://ct.cloudflare.com/logs/nimbus20XX/ct/v1/add-chain |
||
## https://yeti20XX.ct.digicert.com/log |
## https://yeti20XX.ct.digicert.com/log/ct/v1/add-chain |
||
## https://nessie20XX.ct.digicert.com/log |
## https://nessie20XX.ct.digicert.com/log/ct/v1/add-chain |
||
## https://mammoth.ct.comodo.com |
## https://mammoth.ct.comodo.com/ct/v1/add-chain |
||
## https://sabre.ct.comodo.com |
## https://sabre.ct.comodo.com/ct/v1/add-chain |
||
## https://ct.googleapis.com/logs/argon20XX |
## https://ct.googleapis.com/logs/argon20XX/ct/v1/add-chain |
||
## https://ct.googleapis.com/skydiver |
## https://ct.googleapis.com/skydiver/ct/v1/add-chain |
||
##* XX => 인증서가 만료되는 해 |
##* XX => 인증서가 만료되는 해 |
||
# https://crt.sh 에 뜰 때까지 기다린다. |
# https://crt.sh 에 뜰 때까지 기다린다. |
2018년 10월 22일 (월) 21:09 판
대부분의 경우 구글에서 크롤링 하다가 알아서 인증서 추가하지만, 구글이 인덱싱을 안 하는 경우 또는 그냥 기다리기 귀찮은 경우에는 수동으로 추가해야 한다.
- https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다.
- CT 서버에
wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain
명령어를 실행한다.- CT 서버
- https://ct.googleapis.com/pilot/ct/v1/add-chain
- https://ct.googleapis.com/rocketeer/ct/v1/add-chain
- https://ct.cloudflare.com/logs/nimbus20XX/ct/v1/add-chain
- https://yeti20XX.ct.digicert.com/log/ct/v1/add-chain
- https://nessie20XX.ct.digicert.com/log/ct/v1/add-chain
- https://mammoth.ct.comodo.com/ct/v1/add-chain
- https://sabre.ct.comodo.com/ct/v1/add-chain
- https://ct.googleapis.com/logs/argon20XX/ct/v1/add-chain
- https://ct.googleapis.com/skydiver/ct/v1/add-chain
- XX => 인증서가 만료되는 해
- https://crt.sh 에 뜰 때까지 기다린다.