我正在尝试解析来自 SSL 客户端的一些输出,以检查一堆服务器是否具有有效证书。我正在查看此命令的输出:
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -subject -dates
我注意到 Let's Encrypt 颁发的通配符证书仅在“主题”字段中列出“CN = example.com”,而从其他一些 CA 颁发的通配符证书使用“CN = *.example.com”
这是正常的吗?是否会有一些在“主题”字段中列为“CN = example.com”的证书不是通配符,如果我尝试打开“subdomain.example.com”会在浏览器中中断?
或者是否有更好的方法来验证证书是否适用于命令行上的正确域?
谢谢。
我有一台具有 4GB 内存的服务器。在它上面,我安装了 32 位 Slackware Linux 12.1。当然,它并没有使用全部 4GB 的 RAM。我很快想将 RAM 增加到 8GB,并且正在寻找一种方法让系统使用它。该系统用作数据库服务器,白天处于高负载状态。
AFAICT,我有两个选择:保留 32 位并重建内核并失去一些性能。或者使用 64 位并重新安装所有内容。查看 64 位版本的 Slackware,我可以运行 -current 或 Slamd64。
现在,关于问题:
我应该继续使用 32 位还是使用 64 位?
如果我使用 64 位,我应该使用 -current 还是 Slamd64?
PS我希望从实际在生产中使用任何这些配置的人那里得到答案,而不仅仅是复制/粘贴我可以通过谷歌找到的东西。