openssl验证证书链_如何使用OpenSSL验证证书链?

作者:神秘网友 发布时间:2020-10-15 18:24:27

openssl验证证书链_如何使用OpenSSL验证证书链?

openssl验证证书链_如何使用OpenSSL验证证书链? openssl验证证书链_如何使用OpenSSL验证证书链?

openssl验证证书链

X509 certificates provides the authenticity of provided certificates in a chained manner. Internet world generally uses certificate chains to create and use some flexibility for trust. But this may create some complexity for the system, network administrators and security guys. In this tutorial we will look how to verify a certificate chain.

X509证书以链接的方式提供所提供证书的真实性。 互联网世界通常使用证书链来创建信任并使用某种灵活性。 但这可能会给系统,网络管理员和安全人员带来一些复杂性。 在本教程中,我们将研究如何验证证书链。

X509证书 (X509 Certificate)

X509 certificates are very popular on the internet. They are used to verify trust between entities. Certificates Authorities generally chains X509 Certificates together. X509 Certificate provides information like , URL, Organization, Signature etc.

X509证书在互联网上非常流行。 它们用于验证实体之间的信任。 证书颁发机构通常将X509证书链接在一起。 X509证书提供诸如,URL,组织,签名等信息。

验证证书链 (Verify Certificate Chain)

Say we have 3 certicate chain. We want to verify them orderly. We can use -partial_chain option. with the following steps.

假设我们有3条certicate链。 我们要有序地验证它们。 我们可以使用-partial_chain选项。 执行以下步骤。

  • c1 is the leaf certificate

    c1是叶子证书

  • c2 is middle certificate

    c2是中间证书

  • c3 is the root certificate

    c3是根证书

We will verify c1 by using c2 certificate

我们将使用c2证书来验证c1 

$ openssl verify -CApath /dev/null -partial_chain -trusted c2 c1

We will verify c2 using c3 certificate

我们将使用c3证书验证c2 

$ openssl verify -CApath /dev/null -partial_chain -trusted c3 c2

We will verify c3 using Google.pem certificate.In this step we do not need -partial_chain because Google.pem is self signed certificate which means root certificate.

我们将核实c3使用Google.pem certificate.In这一步,我们不需要-partial_chain因为Google.pem是自签名的证书,这意味着根证书。 

$ openssl verify -CApath /dev/null  -trusted /etc/ssl/certs/Google.pem c3
LEARN MORE  How To Generate Random Numbers and Password with OpenSSL Rand 了解更多信息如何使用OpenSSL Rand生成随机数和密码

翻译自: https://www.poftut.com/verify-certificate-chain-openssl/

openssl验证证书链

openssl验证证书链_如何使用OpenSSL验证证书链?相关教程

  1. ISO14025--Ⅲ型环境标志证书需要提交哪些材料

    ISO14025--Ⅲ型环境标志证书需要提交哪些材料 ISO14025认证–Ⅲ型环境标志证书 企业提交资料 1.企业法人营业执照副本; 2.产品商标注册证(仅提供和申请产品相关的商标注册证); 3.企业简介(可以是企业宣传画册); 4.产品整体彩色照片或产品宣传册;提供了

  2. ssh密钥登录 linux_如何使用基于密钥的身份验证通过SSH通过无密

    ssh密钥登录 linux_如何使用基于密钥的身份验证通过SSH通过无密码登录Linux? ssh密钥登录 linux Ssh provides secure remote connections to the remote systems. It is defacto protocol used to manage Linux and networking systems remotely via command

  3. 功能模块实战之发送验证注册信息的邮件

    功能模块实战之发送验证注册信息的邮件 内容一:直接使用前面篇章抽象出来的MailService!~即类.方法 调用即可 内容二:邮件中用于验证注册合法性的链接中涉及的相关信息应当属于私密信息,故而应当对其加密传输。 AES和DES辅助类EncryptUtil.java import com.fa

  4. openssl库_什么是OpenSSL库

    openssl库_什么是OpenSSL库? openssl库 OpenSSL is most popular open source cryptography library which provides a lot of tools, libraries, algorithms about cryptography. It is mostly known with Secure Socket Layers (SSL) and Transport Layer

  5. ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?

    ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法? ssl证书 友好名称 Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate

  6. 单点登录CAS解决方案:验证后返回数据

    单点登录CAS解决方案:验证后返回数据 为什么80%的码农都做不了架构师? 「个人学习记录,肯定有理解错误和理解不透的地方,小白总是有个成长的过程,希望大家多多指教。」 书接上文:单点登录CAS解决方案三:phpCAS Client,当用户验证完成后,客户端还需要

  7. ionic4.x仿京东 - 10.3.2.收货地址-签名验证原理、实现流程

    ionic4.x仿京东 - 10.3.2.收货地址-签名验证原理、实现流程 一、为什么要签名验证 通过httpPost或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如: 1.请求来源(身份)是否合法? 2.请求参数被篡改? 3.请求的唯一性(不可复制) 项目中用户登录

  8. 在HTTPS,SSL和自签名证书下使用ASP.NET Core在本地进行开发

    在HTTPS,SSL和自签名证书下使用ASP.NET Core在本地进行开发 Last week on Twitter @getify started an excellent thread pointing out that we should be using HTTPS even on our local machines. Why? 上周在Twitter上, @ getify启动了一个出色的线程,指