Ich habe ein Zertifikat (z. B. dieses ) in einer lokalen Datei gespeichert. Verwenden Sie openssl von der Befehlszeile aus, Wie kann ich die gesamte Kette von diesem Zertifikat zu einer Stammzertifizierungsstelle anzeigen? Ich habe es versucht:
und habe diese verwirrende Ausgabe, die nur das Blattzertifikat zu zeigen scheint:
%Vor%Irgendwelche Ideen?
Wenn Sie die Kette und den Zweck überprüfen möchten, ist Ihr Befehl openssl korrekt. Das "OK" zeigt an, dass die Kette überprüft wird. Der Fehler weist darauf hin, dass ein Problem mit diesem Zertifikat besteht, das für einen sslserver-Zweck verwendet wird. Offenbar ist Ihr Zertifikat ein CA-Zertifikat, kein Blatt-Zertifikat.
Welche Art von Ketteninfo möchten Sie anzeigen? Sie können die Felder subject und issuer anzeigen, um die Verkettung anzuzeigen. Der oben beschriebene Befehl verify beweist, dass das eine Zertifikat das andere Zertifikat signiert hat.
Bei lokalen Zertifikaten können Sie den Betreff und den direkten Aussteller mithilfe von
sehen %Vor%Dies zeigt jedoch nicht an, ob das Zertifikat Zwischenzertifikate oder die gesamte Vertrauenskette enthält. Der von Ihnen aufgelistete Befehl verify schlägt fehl, wenn Ihr System die Kette nicht validieren kann (Beispiel: Sie vermissen ein Zwischenzertifikat oder der Stamm ist nicht vertrauenswürdig) und zeigt eine Fehlermeldung wie:
Fehler 20 bei 0-Tiefensuche: lokales Ausstellerzertifikat kann nicht abgerufen werden
Wenn Sie jeden Eintrag in der Datei überprüfen möchten, können Sie dieses Skript für Zeigt die Vertrauenskette für ein lokales Zertifikat an :
%Vor%Tags und Links ssl openssl certificate