X509证书以链式方式提供所提供证书的真实性。Internet世界通常使用证书链来创建和使用信任的一些灵活性。但这可能会给系统、网络管理员和安全人员带来一些复杂性。在本教程中，我们将了解如何验证证书链。

null

X509证书

X509证书在互联网上非常流行。它们用于验证实体之间的信任。证书颁发机构通常将X509证书链接在一起。X509证书提供诸如URL、组织、签名等信息。

验证证书链

假设我们有3条认证链。我们要按顺序核实。我们可以用 -partial_chain 选项。执行以下步骤。

我们会核实的 c1 通过使用 c2 证明书

$ openssl verify -CApath /dev/null -partial_chain -trusted c2 c1

我们会核实的 c2 使用 c3 证明书

$ openssl verify -CApath /dev/null -partial_chain -trusted c3 c2

我们会核实的 c3 使用 Google.pem 证书。在此步骤中，我们不需要 -partial_chain 因为 Google.pem 是自签名证书，表示根证书。

$ openssl verify -CApath /dev/null  -trusted /etc/ssl/certs/Google.pem c3

文章版权归作者所有，未经允许请勿转载。

THE END