Я хочу использовать команду проверки в командной строке для проверки сертификата с помощью файла CSCA. Это мой звонок с успешным результатом:

openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK

Чтобы это работало, мне пришлось конвертировать файлы в формат PEM. Тем не менее, я хочу использовать DER-кодированные представления. Этот вызов не удался:

openssl verify -verbose -CAfile CSCA_Certificate.der cert.der

Параметр "-CAform" не распознается openssl. Я получаю стандартное сообщение об использовании. У кого-нибудь есть подсказка на это? Я довольно новичок в openssl. Спасибо!

1 ответ1

0

Я работаю с OpenSSL с января, и я заметил то же самое при подписании запросов на сертификат. Кажется, что OpenSSL глючит, если сертификат DER используется для определенных операций. По этой причине я в основном использую сертификаты, закодированные в PEM.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .