我连接到服务器并下载了服务器证书。我在Linux中将颁发CA添加到我的可信CA(使用/ etc/ssl/certs中的“hash-value.o”符号链接),这是根CA本身(自签名)。我现在需要验证这个相同的CA颁发了服务器证书。我有.pem格式的证书。我如何去做这件事?谢谢 !验证服务器证书OpenSSL
回答
您可以使用openssl verify
通过提供您信任的CA来验证服务器证书。 https://www.openssl.org/docs/apps/verify.html有详细信息
'openssl verify -CApath/etc/ssl/certs server2.pem'这是我正在尝试的,因为-CAfile期望连接的证书,而我的直接是根CA.但是,它表示预计:TRUSTED CERTIFICATE,并且“openssl verify ca_cert.pem”给出了确定 –
是否是“PEM”格式的证书? – Yuvika
是的,是的。它也具有所有权限并且可以导入 –
- 1. 未能通过OpenSSL验证服务器证书
- 2. Ruby Imap OpenSSL :: SSL :: SSLError:读取服务器证书B:证书验证失败
- 3. OpenSSL的证书验证
- 4. Urllib和服务器证书的验证
- 5. Delphi Indy验证服务器证书SSL
- 6. 服务器证书验证失败
- 7. 验证证书TLS/SSL服务器
- 8. SharpSVN - 服务器证书验证失败
- 9. SVN错误验证服务器证书
- 10. iOS ssl证书验证 - 无法验证服务器身份
- 11. SSL服务器证书验证代码失败,但不使用OpenSSL
- 12. 谁在openSSL中验证证书
- 13. OpenSSL的添加CA证书验证
- 14. 如何使用openssl验证P12证书?
- 15. 验证OpenSSL中的证书域
- 16. Ruby - jiraSOAP - 关闭OpenSSL证书验证
- 17. 使用OpenSSL证书的WCF服务
- 18. Windows服务器证书的服务总线无法验证
- 19. softlayer_api gem OpenSSL :: SSL :: SSLError(SSL_connect返回= 1 errno = 0状态= SSLv3读服务器证书B:证书验证失败):
- 20. OpenSSL :: SSL :: SSLError - SSL_connect返回= 1 errno = 0 state = SSLv3读取服务器证书B:证书验证失败:
- 21. 获得“OpenSSL的读取服务器证书B:证书验证失败”的错误,但只为Twitter的
- 22. OpenSSL :: SSL :: SSLError(SSL_connect返回= 1 errno = 0状态= SSLv3读取服务器证书B:证书验证失败)
- 23. OpenSSL向证书颁发机构颁发服务器证书给客户端?
- 24. WCF证书身份验证仅服务(无客户端证书)
- 25. 根据自签名证书颁发机构验证服务器证书
- 26. 验证远程服务器x509证书使用CA证书文件
- 27. 的SSLv3读取服务器证书B:证书验证失败(微博::错误)
- 28. 验证服务器Verisign证书是否引发不受信任的服务器证书异常
- 29. RSA服务器证书apache2
- 30. IDEAL的OpenSSL证书
可能出现[C中的x509证书验证]副本(http://stackoverflow.com/questions/2756553/x509-certificate-verification-in-c)。另请参见[OpenSSL以编程方式验证C中的证书链](http://stackoverflow.com/questions/16291809/openssl-programatically-verify-certificate-chain-in-c-in-memory-certs)。 – jww