Openssl verify命令

最新推荐文章于 2023-08-04 15:17:06 发布
最新推荐文章于 2023-08-04 15:17:06 发布
阅读量688 收藏
点赞数

一、简介

verify命令对证书的有效性进行验证,verify 指令会沿着证书链一直向上验证,直到一个自签名的CA

 

二、语法

openssl verify [-CApath directory] [-CAfile file] [-purpose purpose] [-policy arg] [-verify_depth depth] [-ignore_critical] [-issuer_checks] [-crl_check] [-crl_check_all] [-policy_check] [-explicit_policy] [-inhibit_any] [-inhibit_map] [-x509_strict] [-extended_crl] [-use_deltas] [-policy_print] [-check_ss_sig] [-untrusted file] [-trusted file] [-CRLfile] [-help] [-verbose] [-engine e] [-] [certificates]

选项

http://blog.csdn.net/as3luyuan123/article/details/16872101
-CApath directory     如果打算使用目录存储可信任库,那么
必须要以特定的方式命名文件 
,此选项指定CA证书所在的目录,这个目录下可能存在证书链中的多个证书文件。为了能够对这个目录下的证书进行检索,证书文件必须要以特定的方式命名(
可使用c_rehash工具生成规范的命名 
):即需要遵循xxxxxxxx.0,其中xxxxxxxx是openssl x509 -hash -in 证书, 的输出值,8个字母或数字。“.0”是要有的
 
-CAfile  filename    指定CA的证书文件,PEM格式,这个文件里可能不只包含一个证书。如果需要对证书链进行验证,指定的文件中应包含所有的证书。加入顶级CA证书文件名为0.pem,一级CA证书文件为1.pem,二级证书文件为2.pem,待验证的证书文件是eve.pem,那么需要先将0.pem,1.pem证书文件的内容包含到2.pem中。证书文件都是文本文件,简单地使用cat命令就可以进行连接。

 

三、实例

1、验证证书

openssl verify -CApath CApath certself.pem

image

 

参考:http://blog.csdn.net/fym0121/article/details/8001190
     http://blog.sina.com.cn/s/blog_72e502400100ql1f.html
weixin_34357267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl 命令
weixing100200的专栏
12-30 1224
测试加密套件 -cipher [root@i-3pedyvud ~]# openssl s_client -connect jinke.innovkids.com:443 -tls1_2 -cipher 3DES
openssl常用命令
墨点梧桐的专栏
01-23 7871
RSA是目前最有影响力的公钥加密算法,它能抵抗到目前为止已知的绝大多数密码攻击。下面我们要介绍的工具将会主要涉及到秘钥的产生、管理,证书请求及证书的产生,数据加密、解密,算法签名及身份验证等;
OpenSSL命令---verify
热门推荐
VitalityShow(网络通讯)
11-21 1万+
命令是证书验证工具
openssl 常用命令
liudong200618的博客
05-08 1702
openssl常用命令
openssl简介(六)--指令 verify(转)
allen
11-25 819
openssl简介(六)--指令 verify   六.     指令 verify 用...
centso7 openssl 报错Verify return code: 20 (unable to get local issuer certificate)
yunxiaobaobei的博客
07-04 2772
openssl ca证书验证失败解决方案
PHP实践:用openssl打造安全可靠的API签名验证系统
黑夜开发者的博客
08-04 3261
在Web开发中,API(Application Programming Interface)是不可或缺的一部分。为了确保API请求的安全性,常常需要对API请求进行签名验证。本文将介绍如何使用PHP设计一套API签名验证的程序,并提供具体的设计步骤和代码。
Linux 中的 Openssl命令及实例代码
09-15
在实际使用中,例如,你可以使用`openssl dgst`命令计算文件的SHA1哈希值,`openssl dgst -sha1 file.txt`将输出哈希值到标准输出,而`openssl sha1 -out digest.txt file.txt`则将结果写入digest.txt文件。...
OpenSSL命令解释
02-21
- **VERIFY**: `openssl verify`用于验证证书链的完整性和有效性,检查证书是否由可信任的CA签名。 - **ASN1PARSE**: `openssl asn1parse`用于解析和显示ASN.1编码的数据,这对于理解证书和其他X.509结构非常有用。 ...
openssl命令操作证书链实例
09-06
4. **验证证书链**:最后,我们使用`openssl verify`命令验证整个证书链的合法性,确保每个证书都被其上一级签名,并且链的顶端是信任的根CA。 现在,让我们详细解析这些步骤: 1. **创建根CA证书**: ``` ...
openssl 免安装版
08-04
openssl dgst -verify public_key.pem -signature signature.bin input.txt ``` 通过以上步骤,我们可以使用 OpenSSL 免安装版轻松地生成和管理公私钥对,进行加密和解密操作,以及数字签名。这为网络通信的安全...
test_rsa.rar_RSA_verify_openssl_rsa_rsa verify_verify_rsa
09-23
这可以通过`openssl rsautl -verify -in signed_data.bin -inkey public_key.pem -pubin`命令来实现。如果签名有效,该命令通常会返回一个提示表示验证成功。 在这个特定的场景中,可能还涉及到自定义的`rsa_verify...
OpenSSL学习(五):基础-指令verify
weixin_34336292的博客
08-12 257
为什么80%的码农都做不了架构师?>>> ...
php openssl_verify,openssl_verify的用法!?
weixin_35615475的博客
03-17 485
openssl_verify openssl_verify的用法是什么?我想知道他的三个参数分别传递什么值!回复讨论(解决方案)$pub_key_id 毫无悬疑是公钥!其他两个参数$data 和 $signature分别表示什么意思?$signature公钥加密生成的数据,$data原始数据$fp = fopen("pem公钥", "r");$cert = fread($fp, 8192);f...
PHP OPENSSL 函数手册翻译备查 -- openssl_verify
雷锋精神
05-13 2556
openssl_verify (PHP 4 >= 4.0.4, PHP 5) openssl_verify — 验证签名 说明 int openssl_verify ( string $data , string $signature , mixed $pub_key_id [, mixed $signature_alg = OPENSSL_ALGO_SHA1 ]
openssl_sign和openssl_verify实现支付接口
oumaharuki的博客
07-16 9073
1.首先要了解,银行和那些网络钱包接口的原理首先你会有一个公钥和私钥,私钥给了银行用来解密你发的信息。开始你用你的公钥加密订单信息,发送给银行,银行用私钥解密,如果证明是你发的信息,就用你的公钥加密返回信息传给你,你再用私钥解密。RSA/DSA/SHA/MD5  非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SH...
php openssl_verify,PHP中使用OpenSSLopenssl_verify验证签名案例
weixin_29053577的博客
03-17 792
//demo$json = '{"sign":"myYCvJqsDJUNX67qJnklrVY025oSQmm4D4bIVdHZQzihV+G8G848MmAAatAxCDuCmJbenI0jRZk7p22HjFT0nRykEeSmTExiT+Jx7\/2GQn5grEA3qd7i9gCPz\/E7+n9mleukLuJoXeceVp626c4gLZTKiPPcmbsJIfwfNexCBZXb2B...
openssl常用命令大全
Mzxy_1的博客
04-19 2325
openssl常用命令大全
接上一篇文章,数据字典学习经验基础知识分享
最新发布
07-09
关于自我学习软件工程数据字典基础知识必备干货分享
openssl verify 指定深度
06-02
openssl verify -untrusted chain.pem -CAfile root.pem -depth 3 cert.pem ``` 在这个命令中,`-untrusted <file>` 指定要使用的中间证书(或证书链),`-CAfile <file>` 指定根证书文件,`-depth <num>` 指定证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值