JKJScertificat de vérification de OpenSSL sur Linux
J'ai cette chaîne de certificats: rcert.pem (auto-signé) -> -> scert.pem ccert.pem
Les trois certificats sont généré par moi.No connexion internet est utilisée n'importe où.C'est un travail hors ligne parfait. Maintenant, voici quelques commandes et leur production:
[email protected]:~/hari$ openssl verify rcert.pem
rcert.pem: C = IN, ST = OM, L = OM, O = HARI, OU = HARI, CN = OM, emailAddress = OM
error 18 at 0 depth lookup:self signed certificate
OK
[email protected]:~/hari$ openssl verify -CAfile rcert.pem scert.pem
scert.pem: OK
[email protected]:~/hari$ openssl verify -CAfile rcert.pem rcert.pem
rcert.pem: OK
[email protected]:~/hari$ openssl verify -CAfile rcert.pem -untrusted scert.pem ccert.pem
ccert.pem: C = IN, ST = HARI, L = HARI, O = HARI, OU = HARI, CN = HARI, emailAddress = HARI
error 24 at 1 depth lookup:invalid CA certificate
OK
Pourquoi erreur 24 created.How pour l'enlever est-il quelque chose comme fiable ou non?
Merci.
bien sur la recherche de fait la solution. Un mini-tutoriel sympa et complet. Petite remarque pour ceux qui trouvent cela maintenant, changez-le en 2048 octets et sha256, car ils sont plus courants ces jours-ci. – YorickH
Attention, les commandes de vérification de la chaîne de certificats ci-dessus sont plus permissives que vous pourriez vous attendre! Par défaut, en plus de vérifier le fichier CA donné, ils vérifient également les éventuelles AC correspondantes dans le répertoire certs du système, par exemple./etc/ssl/certs. Pour éviter ce comportement et vous assurer que vous vérifiez par rapport à votre certificat CA particulier, passez également une option -CApath avec un répertoire inexistant, par exemple: "openssl verify -CApath nosuchdir -CAfile scert.pem ccert.pem" – DSimon
c'est très cool, fonctionne sur Linux. mais comment puis-je installer le certificat root sur mac ?? – prayagupd