您好,
我想从证书颁发机构提取信息,同时考虑使用OpenSSL撤销。我有CA,撤销CA,吊销证书和认证证书。 它们都预先用Openssl转换为PEM,这是我的命令: openssl verify -verbose -CAfile CAFile.pem -untrusted CRLSign.pem -CRLfile CRLfile.pem -crl_check -extended_crl certToDecrypt.pem
我绝对相信证书符合他们的命名。 但是,OpenSSL总是返回语法错误,我在互联网上找不到任何答案。有人可以帮助解释一下它是如何运作的吗?
输出:
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-engine e] cert1 cert2 ...
recognized usages:
sslclient SSL client
sslserver SSL server
nssslserver Netscape SSL server
smimesign S/MIME signing
smimeencrypt S/MIME encryption
crlsign CRL signing
any Any Purpose
ocsphelper OCSP helper
据我所知,OpenSSL告诉我一个选项缺失/错误,但根据我的技术文档,这是我应该怎么做的。
提前致谢。