CSCA 파일을 사용하여 인증서를 확인하기 위해 명령줄에서 verify 명령을 사용하고 싶습니다. 성공적인 결과를 얻은 나의 요청은 다음과 같습니다.
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
이 작업을 수행하려면 파일을 PEM 형식으로 변환해야 했습니다. 그러나 DER로 인코딩된 표현을 사용하고 싶습니다. 이 호출은 실패합니다.
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
"-CAform" 매개변수는 openssl에서 인식되지 않습니다. 표준 "사용" 메시지가 나타납니다. 누구든지 이것에 대한 힌트를 가지고 있습니까? 저는 openssl을 처음 접했습니다. 감사합니다!
답변1
저는 1월부터 OpenSSL을 사용해 왔으며 인증서 요청에 서명할 때도 같은 현상을 발견했습니다. 특정 작업에 DER 인증서를 사용하면 OpenSSL에 버그가 있는 것 같습니다. 이러한 이유로 저는 주로 PEM으로 인코딩된 인증서를 사용합니다.