Я хочу использовать команду verify в командной строке для проверки сертификата с использованием файла CSCA. Вот мой вызов с успешным результатом:
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
Чтобы это сработало, мне пришлось преобразовать файлы в формат PEM. Однако я хочу использовать закодированные представления DER. Этот вызов не срабатывает:
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
Параметр "-CAform" не распознается openssl. Я получаю стандартное сообщение "usage". Есть ли у кого-нибудь подсказка по этому поводу? Я совсем новичок в openssl. Спасибо!
решение1
Я работаю с OpenSSL с января и заметил то же самое при подписании запросов на сертификаты. Похоже, что OpenSSL глючит, если для определенных операций используется сертификат DER. По этой причине я в основном использую сертификаты, закодированные в PEM.