Chinaunix首页 | 论坛 | 博客

阿勃的 blog

首页 |  博文目录 |  关于我

ailms

  • 博客访问: 1785518
  • 博文数量: 184
  • 博客积分: 10122
  • 博客等级: 上将
  • 技术积分: 5566
  • 用 户 组: 普通用户
  • 注册时间: 2005-12-08 12:32
文章分类

全部博文(184)

文章存档

2011年(1)

2008年(183)

我的朋友
最近访客
推荐博文
相关博文
[实例] verify 命令(证书链不完整的情况)

分类: LINUX

2008-03-08 12:26:19

例如去掉 /usr/share/ssl/certs/ca-bundles.crt 中的 ROOTCA 的证书
 
对于由 SZCA.crt 这样由 ROOTCA 签发的就会出错,但对于由 SZCA-Selfsign.crt 签发的证书还可以被校验
 
[root@monitor certs]# openssl verify -CAfile /usr/share/ssl/certs/ca-bundle.crt -purpose any -verbose SZCA-Coding.cer
SZCA-Coding.cer: OK
[root@monitor certs]# openssl verify -CAfile /usr/share/ssl/certs/ca-bundle.crt -purpose any  SZCA.cer        
SZCA.cer: /C=CN/ST=Guangdong/L=Shenzhen/O=ShenZhen Certificate Authority/OU=szca/CN=SZCA
error 20 at 0 depth lookup:unable to get local issuer certificate
[root@monitor certs]#
 
因为在查找 SZCA.cet 的 issuer 时就出错了,在 ca-bundles.crt 中找不到 subject 的 CN 值为 ROOTCA 的证书,所以在第0级就错误了
 
阅读(2085) | 评论(0) | 转发(1) |
0

上一篇:[手册] OpenSSL 之 verify 命令

下一篇:[实例] verify 命令(验证一个真正的证书)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6