JKJSopenSSL Zertifikat-Überprüfung auf Linux
Ich habe diese Kette von Zertifikaten: rcert.pem (self-signed) -> scert.pem -> ccert.pem
Alle drei Zertifikate sind generiert von mir.Keine Internetverbindung wird überall verwendet.Dies ist perfekt offline arbeiten. Nun unten sind einige Befehle und deren Ausgabe:
[email protected]:~/hari$ openssl verify rcert.pem
rcert.pem: C = IN, ST = OM, L = OM, O = HARI, OU = HARI, CN = OM, emailAddress = OM
error 18 at 0 depth lookup:self signed certificate
OK
[email protected]:~/hari$ openssl verify -CAfile rcert.pem scert.pem
scert.pem: OK
[email protected]:~/hari$ openssl verify -CAfile rcert.pem rcert.pem
rcert.pem: OK
[email protected]:~/hari$ openssl verify -CAfile rcert.pem -untrusted scert.pem ccert.pem
ccert.pem: C = IN, ST = HARI, L = HARI, O = HARI, OU = HARI, CN = HARI, emailAddress = HARI
error 24 at 1 depth lookup:invalid CA certificate
OK
Warum Fehler 24 created.How ist es zu entfernen, ist es wie etwas vertrauenswürdig oder nicht vertrauenswürdigen?
Vielen Dank.
Nun auf der Suche nach der Lösung getan. Ein nettes und vollständiges Mini-Tutorial. Kleine Bemerkung für diejenigen, die dies jetzt finden, ändern Sie es auf 2048 Bytes und sha256, da diese heutzutage häufiger sind. – YorickH
Warnung, die obigen Befehle zur Überprüfung der Zertifikatskette sind toleranter, als Sie vielleicht erwarten! Zusätzlich zur Überprüfung der angegebenen CAfile suchen sie standardmäßig auch nach übereinstimmenden CAs im Verzeichnis certs des Systems, z./etc/ssl/certs. Um dieses Verhalten zu verhindern und sicherzustellen, dass Sie Ihr bestimmtes CA-Zertifikat überprüfen, übergeben Sie auch eine Option -CApath mit einem nicht vorhandenen Verzeichnis, z. B .: "openssl verify -CApath nosuchdir -CAfile sctor.pem ccert.pem" – DSimon
dies ist sehr cool, funktioniert auf Linux. aber wie installiere ich root cert auf mac ?? – prayagupd