我有一个服务器的 SSL 服务器证书,我有一个根 CA 证书,客户端可以在 SSL 握手期间验证此服务器证书。出于某种原因,我不确定我是否真的检索到了正确的根证书。有什么方法可以查看我是否拥有正确的根证书?也许是一个 openssl 命令,我在其中提供了两个文件,输出告诉我“根 CA 证书确认 SSL 证书”。
这可能吗?
谢谢。
最佳答案
命令是openssl verify -CAfile ca.crt server.crt
如果两个证书匹配,命令将返回 server.crt: OK
以上命令只针对pem格式。
如果您有 .p12 文件,请先将其转换为 pem 格式:
openssl pkcs12 -in server.p12 -out server.crt -nodes
关于ssl - 验证服务器证书是否与根 CA 证书匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20412380/