一、簡介
verify命令對證書的有效性進行驗證,verify 指令會沿著證書鏈一直向上驗證,直到一個自簽名的CA
openssh-server。?
二、語法
openssl verify [-CApath directory] [-CAfile file] [-purpose purpose] [-policy arg] [-verify_depth depth] [-ignore_critical] [-issuer_checks] [-crl_check] [-crl_check_all] [-policy_check] [-explicit_policy] [-inhibit_any] [-inhibit_map] [-x509_strict] [-extended_crl] [-use_deltas] [-policy_print] [-check_ss_sig] [-untrusted file] [-trusted file] [-CRLfile] [-help] [-verbose] [-engine e] [-] [certificates]
選項
http://blog.csdn.net/as3luyuan123/article/details/16872101
-CApath directory 如果打算使用目錄存儲可信任庫,那么必須要以特定的方式命名文件
,此選項指定CA證書所在的目錄,這個目錄下可能存在證書鏈中的多個證書文件。為了能夠對這個目錄下的證書進行檢索,證書文件必須要以特定的方式命名(可使用
c_rehash工具生成規范的命名
):即需要遵循xxxxxxxx.0,其中xxxxxxxx是openssl x509 -hash -in 證書, 的輸出值,8個字母或數字。“.0”是要有的
?
-CAfile? filename??? 指定CA的證書文件,PEM格式,這個文件里可能不只包含一個證書。如果需要對證書鏈進行驗證,指定的文件中應包含所有的證書。加入頂級CA證書文件名為0.pem,一級CA證書文件為1.pem,二級證書文件為2.pem,待驗證的證書文件是eve.pem,那么需要先將0.pem,1.pem證書文件的內容包含到2.pem中。證書文件都是文本文件,簡單地使用cat命令就可以進行連接。
openssl生成公鑰和私鑰、?
三、實例
1、驗證證書
openssl verify -CApath CApath certself.pem
?
參考:http://blog.csdn.net/fym0121/article/details/8001190 http://blog.sina.com.cn/s/blog_72e502400100ql1f.html