핸드북:Certificate Transparency

Revi HQ
Revi (토론 | 기여)님의 2018년 10월 22일 (월) 21:07 판 (+)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)

대부분의 경우 구글에서 크롤링 하다가 알아서 인증서 추가하지만, 구글이 인덱싱을 안 하는 경우 또는 그냥 기다리기 귀찮은 경우에는 수동으로 추가해야 한다.

  1. https://crt.sh/gen-add-chain 에서 BASE64 인증서를 JSON 파일로 변환한다.
  2. CT 서버에 wget --post-file <json_file> https://URL_TO_SERVER/ct/v1/add-chain 명령어를 실행한다.
    • CT 서버
    1. https://ct.googleapis.com/pilot
    2. https://ct.googleapis.com/rocketeer
    3. https://ct.cloudflare.com/logs/nimbus20XX
    4. https://yeti20XX.ct.digicert.com/log
    5. https://nessie20XX.ct.digicert.com/log
    6. https://mammoth.ct.comodo.com
    7. https://sabre.ct.comodo.com
    8. https://ct.googleapis.com/logs/argon20XX
    9. https://ct.googleapis.com/skydiver
      • XX => 인증서가 만료되는 해
  3. https://crt.sh 에 뜰 때까지 기다린다.
원본 주소 "https://revi.wiki/wiki/핸드북:Certificate_Transparency?oldid=368"