如果我有一个从证书颁发机构购买的.p12文件,我如何验证该文件确实是由受信任的证书颁发机构颁发的?
我曾尝试使用openssl将其转换为证书并进行验证,但是没有任何运气。
openssl pkcs12 -in test.p12 -clcerts -nokeys -out test.crt
openssl verify test.crt
openssl verify -CApath /etc/ssl/certs/ test.crt
这些都返回:
error 20 at 0 depth lookup:unable to get local issuer certificate
.p12文件来自IdenTrust,我可以在我的certs文件夹中看到其中的几个.pem文件,因此看来它应该可以工作,但是我不知道我做错了什么。