我找不到的一件事。我刚刚从客户端收到了Comodo ssl证书(.crt文件和密钥),并将其安装在Web服务器上。我没有收到中级证书。证书CN为:
Extended Validation Secure Server CA
我确实在Comodo网站上找到了这个中间体:
https://support.comodo.com/index.php?/Knowledgebase/Article/View/931/91/intermediate-2-comodo-ev-secure-server-ca
我如何检查此特定证书是否已通过此中间体验证?
我正在尝试
openssl verify -verbose -purpose sslserver -CAfile comodoextendedvalidationsecureserverca.crt my_certificate.crt
但出现此错误:
error 20 at 0 depth lookup:unable to get local issuer certificate
我希望验证失败。但是令人惊讶的是,我在证书/中间对上尝试此命令时遇到类似的错误(error 2 at 1 depth lookup:unable to get issuer certificate),我确定是正确的。
我想确定,在开始na客户之前,我没有选择合适的中级产品的可能性。
答案 0 :(得分:0)
如Patrick所建议:
openssl verify -purpose sslserver -untrusted <Intermediate_file.crt> <cerificate_file.crt>
是个好方法。谢谢