OpenSSL可以用根CA证书验证公钥-中间CA证书链吗?
OpenSSL可以用根CA证书验证公钥-中间CA证书链吗?
提问于 2017-07-06 13:23:58
我尝试运行以下shell命令:
openssl verify -CAfile rootcert.pem publickey_imcert_chain.pem其中,publickey_imcert_chain.cert是一条由以下内容组成的链:
- servercert.pem (由imcert.pem签名的公钥)
- imcert.pem (由rootcert.pem签署的中间证书)
我把它们放在一起是用:
cat publickey.pem imcert.pem > publickey_imcert_chain.pem - rootcert.pem是自签名根CA证书
现在我收到回复消息:
0深度查找错误20 :无法获得本地颁发者证书
现在我的问题是:
- OpenSSL可以用根CA证书验证公钥中间CA证书链吗?
- 如果我把第一张证书和第二张证书放在一条链里,这算是合法的证书星座吗?
- 0深度的错误20意味着OpenSSL找不到签署第一个证书的证书,对吗?
- 但是哪一个是这里的第一个证书呢?这是我的公钥,还是公钥和IM证书的链?
回答 2
Security用户
回答已采纳
发布于 2017-07-09 12:42:02
我在“堆栈溢出”中找到了另一个很好的答案。以下是链接:
Security用户
发布于 2017-07-06 15:03:09
首先,语法是错误的。它应该是:
openssl verify -CAfile rootcert.pem publickey_imcert_chain.pemCAfile是rootcert.pem。
接下来,这绝对不是openssl verify的工作方式。必须将所有中间签名证书连接到包中的根签名证书,并使用该包验证servercert.pem证书:
cat imcert.pem rootcert.pem > verificator.bundle
openssl verify -CAfile verificator.bundle servercert.pem您将在该所以问题中找到更多的参考资料和示例。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/163507
复制相关文章
相似问题
腾讯云开发者
