我有一个由非标准 CA 颁发的证书,对此我无法控制。
我生成了 CSR,将其发送给非标准 CA,它返回了一个有效的证书。
此证书通常用于签署我发送给 CA 所有者的文件,他们只接受使用他们自己的 CA 签署的文件。
到目前为止一切都按预期进行。
我也有 CA 公共证书。我希望(出于测试和其他目的)能够在本地验证我的证书是否有效(即:使用一些本地 openssl 命令来验证根据 CA 证书返回的证书)。
这有可能吗?如果可能,怎么做?
简单验证失败(可能是因为我只有 CA 证书而没有整个链):
$ openssl verify -CAfile CertificatoCA.pem 9AIN2012501.cer
C = IT, O = Certificate Authority, OU = Nonstandard Certificate Authority, CN = 9AIN2012501
error 20 at 0 depth lookup: unable to get local issuer certificate
error 9AIN2012501.cer: verification failed
有什么想法吗?提前致谢