我連接到服務器並下載了服務器證書。我在Linux中將頒發CA添加到我的可信CA(使用/ etc/ssl/certs中的「hash-value.o」符號鏈接),這是根CA本身(自簽名)。我現在需要驗證這個相同的CA頒發了服務器證書。我有.pem格式的證書。我如何去做這件事?謝謝 !驗證服務器證書OpenSSL
回答
您可以使用openssl verify
通過提供您信任的CA來驗證服務器證書。 https://www.openssl.org/docs/apps/verify.html有詳細信息
'openssl verify -CApath/etc/ssl/certs server2.pem'這是我正在嘗試的,因爲-CAfile期望連接的證書,而我的直接是根CA.但是,它表示預計:TRUSTED CERTIFICATE,並且「openssl verify ca_cert.pem」給出了確定 –
是否是「PEM」格式的證書? – Yuvika
是的,是的。它也具有所有權限並且可以導入 –
- 1. 未能通過OpenSSL驗證服務器證書
- 2. Ruby Imap OpenSSL :: SSL :: SSLError:讀取服務器證書B:證書驗證失敗
- 3. OpenSSL的證書驗證
- 4. Urllib和服務器證書的驗證
- 5. Delphi Indy驗證服務器證書SSL
- 6. 服務器證書驗證失敗
- 7. 驗證證書TLS/SSL服務器
- 8. SharpSVN - 服務器證書驗證失敗
- 9. SVN錯誤驗證服務器證書
- 10. iOS ssl證書驗證 - 無法驗證服務器身份
- 11. SSL服務器證書驗證代碼失敗,但不使用OpenSSL
- 12. 誰在openSSL中驗證證書
- 13. OpenSSL的添加CA證書驗證
- 14. 如何使用openssl驗證P12證書?
- 15. 驗證OpenSSL中的證書域
- 16. Ruby - jiraSOAP - 關閉OpenSSL證書驗證
- 17. 使用OpenSSL證書的WCF服務
- 18. Windows服務器證書的服務總線無法驗證
- 19. softlayer_api gem OpenSSL :: SSL :: SSLError(SSL_connect返回= 1 errno = 0狀態= SSLv3讀服務器證書B:證書驗證失敗):
- 20. OpenSSL :: SSL :: SSLError - SSL_connect返回= 1 errno = 0 state = SSLv3讀取服務器證書B:證書驗證失敗:
- 21. 獲得「OpenSSL的讀取服務器證書B:證書驗證失敗」的錯誤,但只爲Twitter的
- 22. OpenSSL :: SSL :: SSLError(SSL_connect返回= 1 errno = 0狀態= SSLv3讀取服務器證書B:證書驗證失敗)
- 23. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 24. WCF證書身份驗證僅服務(無客戶端證書)
- 25. 根據自簽名證書頒發機構驗證服務器證書
- 26. 驗證遠程服務器x509證書使用CA證書文件
- 27. 的SSLv3讀取服務器證書B:證書驗證失敗(微博::錯誤)
- 28. 驗證服務器Verisign證書是否引發不受信任的服務器證書異常
- 29. RSA服務器證書apache2
- 30. IDEAL的OpenSSL證書
可能出現[C中的x509證書驗證]副本(http://stackoverflow.com/questions/2756553/x509-certificate-verification-in-c)。另請參見[OpenSSL以編程方式驗證C中的證書鏈](http://stackoverflow.com/questions/16291809/openssl-programatically-verify-certificate-chain-in-c-in-memory-certs)。 – jww