Quiero usar el comando de verificación en la línea de comando para verificar un certificado usando un archivo CSCA. Esta es mi llamada con resultado exitoso:
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
Para que esto funcione, tuve que convertir los archivos al formato PEM. Sin embargo, quiero utilizar las representaciones codificadas en DER. Esta llamada falla:
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
Openssl no reconoce el parámetro "-CAform". Recibo el mensaje estándar de "uso". ¿Alguien tiene una pista sobre esto? Soy bastante nuevo en openssl. ¡Gracias!
Respuesta1
Llevo trabajando con OpenSSL desde enero y he notado lo mismo al firmar solicitudes de certificados. Parece que OpenSSL tiene errores si se utiliza un certificado DER para determinadas operaciones. Por ese motivo, utilizo principalmente certificados codificados en PEM.