Ich arbeite seit Januar mit OpenSSL und habe beim Signieren von Zertifikatsanfragen dasselbe bemerkt. Offenbar ist OpenSSL fehlerhaft, wenn für bestimmte Vorgänge ein DER-Zertifikat verwendet wird. Aus diesem Grund verwende ich hauptsächlich Zertifikate, die in PEM codiert sind.
OpenSSL: Das Überprüfen des Zertifikats mit der CSCA-Datei funktioniert nur für PEM-codierte Dateien
380
tzippy
Ich möchte den Befehl verify in der Befehlszeile verwenden, um ein Zertifikat mithilfe einer CSCA-Datei zu überprüfen. Dies ist mein Anruf mit erfolgreichem Ergebnis:
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem cert.pem: OK Damit dies funktioniert, musste ich die Dateien in das PEM-Format konvertieren. Ich möchte jedoch die DER-kodierten Darstellungen verwenden. Dieser Aufruf schlägt fehl:
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der Der Parameter "-CAform" wird von openssl nicht erkannt. Ich erhalte die Standardnachricht "use". Hat jemand einen Hinweis dazu? Ich bin ziemlich neu in openssl. Vielen Dank!
1 Antwort auf die Frage
0
Michael Tingey
Können Sie Ihre Antwort mit einer Lösung bearbeiten, die OP hilft
Sam vor 6 Jahren
0
@Sam Ich habe wirklich keine Antwort. Ich glaube nicht, dass es einen gibt; Es ist nur eine Einschränkung von OpenSSL.
Michael Tingey vor 6 Jahren
0
Verwandte Probleme
-
2
Sichere E-Mails stürzen Outlook 2007 ab
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
4
Firefox-Zertifikatfehler
-
9
Wie deaktiviere ich die Warnung, die Chrome gibt, wenn ein Sicherheitszertifikat nicht vertrauenswür...
-
3
EFS - Finden Sie heraus, was verschlüsselt ist
-
5
Was kann daran scheitern, wenn die Mac-Codesignierung manipuliert wird?
-
2
Zulassen eines bestimmten Java-Zertifikats
-
1
Große systemweite Problematik in Bezug auf Sicherheitszertifikate, die auf Sites und Programme zugre...
-
3
Gibt es ein lizenzpflichtiges DRM zum Schutz und zur Verbreitung von Inhalten?
-
4
Wie installiere ich einen CA-Schlüssel (selbst signiertes SSL) auf Ubuntu?