我正在看的例子这一页:
$ openssl verify -verbose -CAfile cacert.pem server.crt
server.crt: OK
我使用的cacert.pem是我的(专业签名的)根证书与中间证书连接在一起。
我不清楚的是它server.crt是什么或者我应该在哪里得到它。
答案1
server.crt是您的受信任服务器证书,在请求由证书颁发机构签署后交付。
因此,当您向 CA 发送签名请求 ( ) 时,您应该会获得此文件。csr签名后,他们会将受信任的crt证书发回给您。