CSCA ファイルを使用して証明書を検証するために、コマンドラインで verify コマンドを使用したいと思います。成功した結果の呼び出しは次のとおりです。
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
これを機能させるには、ファイルを PEM 形式に変換する必要がありました。ただし、DER エンコードされた表現を使用したいのですが、この呼び出しは失敗します。
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
「-CAform」パラメータは openssl では認識されません。標準の「使用方法」メッセージが表示されます。これについてヒントを持っている人はいませんか? 私は openssl の初心者です。ありがとうございます!
答え1
私は 1 月から OpenSSL を使っていますが、証明書要求に署名するときに同じことに気付きました。特定の操作に DER 証明書を使用すると、OpenSSL にバグが発生するようです。そのため、私は主に PEM でエンコードされた証明書を使用しています。