如何用OpenSSL验证证书链?

X509证书以链式方式提供所提供证书的真实性。Internet世界通常使用证书链来创建和使用信任的一些灵活性。但这可能会给系统、网络管理员和安全人员带来一些复杂性。在本教程中,我们将了解如何验证证书链。

布谷鸟荣誉证书制作定做可打印certificate获奖状纸定制创意A4聘书授权任命书股权出资培训结业证书内芯打印
单买为带边框空白证书纸 定制询客服 | 月销量9件
优惠价5元
原价¥47.8

淘口令:

¥NmsKXSL4980¥
 

X509证书

X509证书在互联网上非常流行。它们用于验证实体之间的信任。证书颁发机构通常将X509证书链接在一起。X509证书提供诸如URL、组织、签名等信息。

验证证书链

假设我们有3条认证链。我们要按顺序核实。我们可以用 -partial_chain 选项。执行以下步骤。

  • c1 是叶子证书吗
  • c2 是中级证书吗
  • c3 是根证书

验证c1

我们会核实的 c1 通过使用 c2 证明书

$ openssl verify -CApath /dev/null -partial_chain -trusted c2 c1

验证c2

我们会核实的 c2 使用 c3 证明书

$ openssl verify -CApath /dev/null -partial_chain -trusted c3 c2

验证c3

我们会核实的 c3 使用 Google.pem 证书。在此步骤中,我们不需要 -partial_chain 因为 Google.pem 是自签名证书,表示根证书。

$ openssl verify -CApath /dev/null  -trusted /etc/ssl/certs/Google.pem c3

相关文章: 如何使用OpenSSL生成自签名X.509证书?

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享