什么时候该用这个 ct_log_list.cnf?
用来恢复缺失的默认文件、确认发行版本带了什么,或拿你的 OpenSSL config 做 diff。
适用于
当前查看:
Alpine Linux v3.21
相同于:
其他版本:
详情
- 大小
- 9 行
- MD5
- 5b561a90362b8eb9127c792c3f5902e0
- SHA256
- f1c1803d13d1d0b755b13b23c28bd4e20e07baf9f2b744c9337ba5866aa0ec3b
/etc/ssl/ct_log_list.cnf
# This file specifies the Certificate Transparency logs # that are to be trusted. # Google's list of logs can be found here: # www.certificate-transparency.org/known-logs # A Python program to convert the log list to OpenSSL's format can be # found here: # https://github.com/google/certificate-transparency/blob/master/python/utilities/log_list/print_log_list.py # Use the "--openssl_output" flag.
复制粘贴
curl:
curl https://exampleconfig.com/api/v1/config/original/5b561a90362b8eb9127c792c3f5902e0?hint=ct_log_list.cnf
wget:
wget -O ct_log_list.cnf https://exampleconfig.com/api/v1/config/original/5b561a90362b8eb9127c792c3f5902e0?hint=ct_log_list.cnf
给 AI Agent 用
<prompt><role>DevOps agent</role><source url='https://exampleconfig.com/api/v1/config/original/5b561a90362b8eb9127c792c3f5902e0?hint=ct_log_list.cnf' /><config><app>OpenSSL</app><os>Alpine Linux v3.21</os><location>/etc/ssl/ct_log_list.cnf</location><lines>9</lines><md5>5b561a90362b8eb9127c792c3f5902e0</md5><sha256>f1c1803d13d1d0b755b13b23c28bd4e20e07baf9f2b744c9337ba5866aa0ec3b</sha256></config></prompt>
粘贴到 Claude、ChatGPT 或任何 AI 助手里。
安装 OpenSSL
Alpine Linux
sudo apk add openssl
Debian
sudo apt update && sudo apt install openssl
Red Hat Enterprise Linux
sudo yum install openssl
Ubuntu
sudo apt update && sudo apt install openssl
文件位置
FAQ
怎么恢复 OpenSSL 的默认配置?
下载文件,把 /etc/ssl/ct_log_list.cnf 里的当前配置备份好,替换掉,然后 reload 或 restart OpenSSL。
ct_log_list.cnf 适合直接上生产吗?
这是 Alpine Linux v3.21 的厂商默认配置,只能当基线。上生产前请检查安全和性能设置。
和其他 OS 版本有什么不同?
默认值会随发行版和版本变化,这份对应 Alpine Linux v3.21。
我可以用它来排查 OpenSSL 吗?
可以。和你的配置做 diff 找出漂移,然后只恢复需要的段落。
