Проверка цепочки сертификатов

1

Как я могу сделать проверку цепочки сертификатов в java или open ssl? Я пишу приложение, где очень распространенный сценарий для пользователей, который помещает неправильную последовательность цепочек. Сертификаты импортируются в формате *.pem.

-----BEGIN CERTIFICATE-----
MIIEDDCCAvSgAwIBAgIBADANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMCVVMx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAJGR2RC4vX04MA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
f3sCZkch3E3Cb9GTBCq/c39A5ay6xj4b
-----END CERTIFICATE-----

Мне все равно, действительно ли сертификат действителен или нет, только если они в правильном порядке импортированы!

Заранее спасибо !

Теги:
ssl
openssl
certificate
ssl-certificate

1 ответ

2
Лучший ответ
openssl verify -verbose -purpose sslserver -CAfile <file containing both root and intermediates> <file containing signed cert>

В случае успеха вы получите ответ вроде: OK

Если неудачно (или чего-то не хватает), вы получите ответ вроде:

Ошибка 20 при поиске по глубине 0: невозможно получить сертификат локального эмитента

Поделиться
  • 0
    Спасибо большое, мужик! Какой сертификат подписан, если пользователь импортирует цепочку? Это последний? В моем приложении у меня есть поля для закрытого ключа и одно поле для цепочки. Пользователь может импортировать неограниченное количество закодированных сертификатов. Как я могу отделить их от SignEt Cert? Первый должен быть root, последний подписан сертификатом, я прав?
  • 0
    @ user2739823 вы можете сослаться на это и это для более подробной информации, но я думаю, что вы можете поиграть с ответом сейчас, у вас есть команда с вами. :)
Показать ещё 1 комментарий

Ещё вопросы

Сообщество Overcoder
Наверх
Меню