我想验证证书是否由子CA颁发。我使用以下命令:
openssl verify -verbose -CAfile "/usr/share/jenkins/sub-ca.crt" cert.crt
cert.crt在这种情况下是自签名证书,因此它不是由sub-ca.crt颁发的。sub-ca.crt是我们的root-ca颁发的证书。当我运行命令时,它显示正确的错误:
error 18 at 0 depth lookup:self signed certificate
但是在此行下会显示OK,当我使用$检查返回代码时?我得到0作为返回码。发生错误时,为什么命令返回OK?
该verify命令尝试建立证书链,验证该链是否完整,检查目的,检查信任设置,检查整个链的有效性(例如,根据时间等),等等。
作为verify诊断工具,它的返回码并不意味着证书已成功验证,这意味着命令已成功运行至完成而没有任何致命错误。某些错误类别被视为非严重错误,例如:自签名证书,证书到期,处理证书扩展的错误等。非致命错误仍将显示,但不会影响最终的“确定”结果。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句