OpenSSL: проверка сертификата с помощью файла CSCA работает только для файлов, закодированных в PEM

315
tzippy

Я хочу использовать команду проверки в командной строке для проверки сертификата с помощью файла CSCA. Это мой звонок с успешным результатом:

openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem cert.pem: OK

Чтобы это работало, мне пришлось конвертировать файлы в формат PEM. Тем не менее, я хочу использовать DER-кодированные представления. Этот вызов не удался:

openssl verify -verbose -CAfile CSCA_Certificate.der cert.der

Параметр "-CAform" не распознается openssl. Я получаю стандартное сообщение об использовании. У кого-нибудь есть подсказка на это? Я довольно новичок в openssl. Спасибо!

0

1 ответ на вопрос

0
Michael Tingey

I have been working with OpenSSL since January and I have noticed the same thing when signing certificate requests. It seems that OpenSSL is buggy if a DER certificate is used for certain operations. For that reason, I primarily use certificates encoded in PEM.

Можете ли вы отредактировать свой ответ с помощью решения, чтобы помочь ОП Sam 7 лет назад 0
@ Сэм, у меня действительно нет ответа. Я не думаю, что есть один; Это всего лишь ограничение OpenSSL. Michael Tingey 7 лет назад 0

Похожие вопросы