OpenSSL 常用語法整理

openssl x509 -in cert.pem -text -noout

看結果訊息

openssl x509 -inform PEM -outform DER -in ClientCA.crt -out ClientCA.cer

看結果訊息

openssl x509 -inform DER -in GCA.cer -out GCA.crt

看結果訊息

openssl crl -in trysoft.crl -outform DER -out trysoft_der.crl
wget http://gca.nat.gov.tw/repository/GCA4/CRL/complete.crl
wget http://gca.nat.gov.tw/repository/Certs/GCA.cer
 
openssl crl -inform DER -in complete.crl -text -CAfile GCA.crt -out gca_crl.txt

結果訊息

  1. 要先取得該憑證的 root 憑證 RootCA.crt 與廢止清冊 CRL.crt
  2. 如果有中繼憑證簽發,也必須取得所有中繼憑證 Exp. Mid1CA.crt , Mid2CA.crt
  3. 依據順序產生憑證 chain 檔 chain.crt (PEM 格式) 語法
  4. 將 ClientCA.cer 由 DER 轉成 PEM 格式 語法
  5. 執行以下語法來檢驗憑證 語法
  6. 如果沒問題會出現
  7. 如果憑證存在廢止清冊內會出現
  • http://ssorc.tw/rewrite.php/read-42.html主要內容
  • tech/openssl_tips.txt
  • 上一次變更: 2018/12/31 23:56
  • Jonathan Tsai