systemadmin.es > Utilidades > openssl: Verificar que un certificado cuelga de un intermedio (o de una CA)

openssl: Verificar que un certificado cuelga de un intermedio (o de una CA)

En caso que tengamos un certificado y no tengamos claro por alguna razón cual es el certificado intermedio, mediante openssl verify lo podemos verificar:

Pasamos el intermedio con la opción -CAfile (porque es el que esta inmediatamente por encima de nuestro certificado) y el propio certificado. Nos dará OK si la cadena es válida:

# openssl verify -CAfile intermediate.crt systemadmin.es.crt
systemadmin.es.crt: OK

En caso contrario, nos dará un error, por lo que dicho intermedio no corresponde al certificado que le estamos pasando:

# openssl verify -CAfile intermediate2.crt systemadmin.es.crt
systemadmin.es.crt: /serialNumber=12263646/1.3.6.1.4.1.322.60.2.4.3=GB/1.3.6.1.4.1.322.60.2.5.2=London/2.5.4.15=Private Organization/C=GB/postalCode=EC8P 3DQ/ST=London/L=London/streetAddress=1 Undershaft/streetAddress=Rue Amelie/O=systemadmin LTD/OU=Software Engineering
error 20 at 0 depth lookup:unable to get local issuer certificate

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>