证书链验证

时间:2014-08-28 11:43:49

标签: java ssl openssl certificate ssl-certificate

如何在java或open ssl中进行证书链验证? 我正在编写应用程序,这是用户放置错误的链序列的常见情况。证书以* .pem格式导入。 

-----BEGIN CERTIFICATE-----
MIIEDDCCAvSgAwIBAgIBADANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAJGR2RC4vX04MA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
f3sCZkch3E3Cb9GTBCq/c39A5ay6xj4b
-----END CERTIFICATE-----

我不关心证书是否有效,只是它们按正确的顺序导入!

提前致谢!

1 个答案:

答案 0 :(得分:2)

openssl verify -verbose -purpose sslserver -CAfile <file containing both root and intermediates> <file containing signed cert>
  

如果成功,您将收到如下回复:确定

     

如果不成功(或缺少某些内容),您将收到回复   像:

     

错误20在0深度查找:无法获得本地颁发者证书

相关问题
最新问题