•
openssl: Verificar que un certificado cuelga de un intermedio (o de una CA)
En caso que tengamos un certificado y no tengamos claro por alguna razón cual es el certificado intermedio, mediante openssl verify lo podemos verificar:
Pasamos el intermedio con la opción -CAfile (porque es el que esta inmediatamente por encima de nuestro certificado) y el propio certificado. Nos dará OK si la cadena es válida:
# openssl verify -CAfile intermediate.crt systemadmin.es.crt systemadmin.es.crt: OK
En caso contrario, nos dará un error, por lo que dicho intermedio no corresponde al certificado que le estamos pasando:
# openssl verify -CAfile intermediate2.crt systemadmin.es.crt systemadmin.es.crt: /serialNumber=12263646/1.3.6.1.4.1.322.60.2.4.3=GB/1.3.6.1.4.1.322.60.2.5.2=London/2.5.4.15=Private Organization/C=GB/postalCode=EC8P 3DQ/ST=London/L=London/streetAddress=1 Undershaft/streetAddress=Rue Amelie/O=systemadmin LTD/OU=Software Engineering error 20 at 0 depth lookup:unable to get local issuer certificate
Deja un comentario: