PEM工作正常
openssl verify -CAfile CA/ca.crt leaf.cert.pem
但是openssl x509 -in leaf.cert.pem -outform der -out leaf.cert.der
无法验证生成的DER
openssl verify -CAfile CA/ca.crt leaf.cert.der
产生
unable to load certificate
4613703104:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
openssl verify
不接受-inform der
其他openssl命令。
这是否意味着无法直接验证DER,我需要将其转换为PEM,然后进行验证?
人们通常使用管道将一条命令的输出传递到另一条命令。
因此,要验证DER格式,您可以执行以下操作:
openssl x509 -inform der -in .\leaf.cert.cer -outform pem | openssl
verify -CAfile CA/ca.crt
假设“ leaf.cert.cer”为DER格式,“ CA / ca.crt”为PEM格式。
分解:
openssl x509 -inform der -in .\leaf.cert.cer -outform pem
将DER证书转换为PEM格式,并将输出输出到stdout。
openssl verify -CAfile CA/ca.crt
验证来自stdin的PEM证书。
然后将两者与管道“ |”组合 该命令将标准输出从第一个命令传递到第二个命令的stdin。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句