OpenSSL: проверка сертификата с помощью файла CSCA работает только с файлами в кодировке PEM

OpenSSL: проверка сертификата с помощью файла CSCA работает только с файлами в кодировке PEM

Я хочу использовать команду verify в командной строке для проверки сертификата с использованием файла CSCA. Вот мой вызов с успешным результатом:

openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK

Чтобы это сработало, мне пришлось преобразовать файлы в формат PEM. Однако я хочу использовать закодированные представления DER. Этот вызов не срабатывает:

openssl verify -verbose -CAfile CSCA_Certificate.der cert.der

Параметр "-CAform" не распознается openssl. Я получаю стандартное сообщение "usage". Есть ли у кого-нибудь подсказка по этому поводу? Я совсем новичок в openssl. Спасибо!

решение1

Я работаю с OpenSSL с января и заметил то же самое при подписании запросов на сертификаты. Похоже, что OpenSSL глючит, если для определенных операций используется сертификат DER. По этой причине я в основном использую сертификаты, закодированные в PEM.

Связанный контент