서버에 연결하고 서버 인증서를 다운로드했습니다. 나는 발급 CA를 루트 CA 자체 (자체 서명) 인 Linux의 신뢰할 수있는 CA (/ etc/ssl/certs의 "hash-value.o"심볼릭 링크 사용)에 추가했습니다. 이제이 동일한 CA가 서버 인증서를 발급했는지 확인해야합니다. 나는 두 인증서를 .pem 형식으로 가지고있다. 어떻게해야합니까? 감사 !서버 인증서 확인 OpenSSL
당신은 당신이 신뢰하는 CA를 제공하여 서버 인증서를 확인하기 위해 openssl verify를 사용할 수 있습니다. https://www.openssl.org/docs/apps/verify.html에는 세부 정보가 있습니다
'openssl verify -CApath/etc/ssl/certs server2.pem'-CAfile은 연결된 인증서를 필요로하기 때문에 광산은 직접 루트 CA입니다. 그러나, 그것은 Expecting : TRUSTED CERTIFICATE라고하고,'openssl verify ca_cert.pem'은 OK입니다. –
은'PEM' 형식의 인증서입니까? – Yuvika
예. 그렇습니다. 그것도 모든 권한을 가지고 있으며 가져올 수 있습니다. –
[C에서 x509 인증서 확인] 가능한 복제본 (http://stackoverflow.com/questions/2756553/x509-certificate-verification-in-c). 또한 [OpenSSL에서 C에서 인증서 체인 확인] (http://stackoverflow.com/questions/16291809/openssl-programatically-verify-certificate-chain-in-c-in-memory-certs)을 참조하십시오. – jww