Ich möchte den Befehl „verify“ in der Kommandozeile verwenden, um ein Zertifikat anhand einer CSCA-Datei zu verifizieren. Dies ist mein Aufruf mit erfolgreichem Ergebnis:
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
Damit dies funktioniert, musste ich die Dateien in das PEM-Format konvertieren. Ich möchte jedoch die DER-codierten Darstellungen verwenden. Dieser Aufruf schlägt fehl:
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
Der Parameter „-CAform“ wird von OpenSSL nicht erkannt. Ich erhalte die Standardmeldung „Verwendung“. Hat jemand einen Tipp dazu? Ich bin ziemlich neu bei OpenSSL. Danke!
Antwort1
Ich arbeite seit Januar mit OpenSSL und mir ist beim Signieren von Zertifikatsanfragen dasselbe aufgefallen. Es scheint, dass OpenSSL fehlerhaft ist, wenn für bestimmte Vorgänge ein DER-Zertifikat verwendet wird. Aus diesem Grund verwende ich hauptsächlich in PEM kodierte Zertifikate.