Quero usar o comando verify na linha de comando para verificar um certificado usando um arquivo CSCA. Esta é a minha chamada com resultado bem-sucedido:
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
Para fazer isso funcionar, tive que converter os arquivos para o formato PEM. No entanto, quero usar as representações codificadas em DER. Esta chamada falha:
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
O parâmetro "-CAform" não é reconhecido pelo openssl. Recebo a mensagem padrão de "uso". Alguém tem uma dica sobre isso? Sou muito novo no openssl. Obrigado!
Responder1
Trabalho com OpenSSL desde janeiro e percebi a mesma coisa ao assinar solicitações de certificados. Parece que o OpenSSL apresenta erros se um certificado DER for usado para determinadas operações. Por esse motivo, utilizo principalmente certificados codificados em PEM.