【发布时间】:2015-04-18 11:09:39
【问题描述】:
我有一个根证书,它是根据之前提供的密钥对(私有和公共)创建的。该证书在文件 rootca.crt 中称为根 CA。
我现在的任务是使用根 CA 验证给定的签名。
我很确定这需要通过 X509 完成,但我不熟悉该命令?我需要验证的签名是在 Base64 中提供的,我已经对其进行了解码并转换为二进制,所以我相信我缺少的最后一步是 OpenSSL X509 验证命令,但这似乎不存在?
任何建议都将不胜感激,干杯。
【问题讨论】:
-
您到底要验证什么? CA证书上的签名好不好? CA 证书中的公钥是否与私钥匹配?还是 CA 签署了最终实体证书(如客户端证书或服务器证书)?
标签: ssl openssl certificate x509