[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Comprovar signatura de certificat x509



Bones i festives, per qui pugui.

Vaig crear un certificat auto-signat (clau privada i clau pública), com a «Autoritat de Certificació» (CA), per a poder generar els meus certificats signats amb openssl:

/etc/ssl/private/CA@CA.key
/etc/ssl/certs/CA@CA.pem

Aleshores he creat certificats signats per la CA com:
/etc/ssl/private/Un.key
/etc/ssl/certs/Un.pem
/etc/ssl/private/Dos.key
/etc/ssl/certs/Dos.pem

El què passa és que tot això ho vaig fer de forma caòtica i ara em sembla que accidentalment vaig crear diferents CA i tot plegat ha perdut coherència.

Algú sap com verificar, per línia de comandes, que un certificat d'usuari ha estat signat amb determinada clau d'autoritat?

Un exemple imaginari:
$ openssl --verifica-signatura /etc/ssl/certs/CA@CA.pem /etc/ssl/certs/Un.pem

He cercat per Intenret, i trobo explicacions de què es treuen uns bits del «Un.pem» i es comparen amb uns altres bits del CA@CA.pem i em perdo.

Gràcies.

--

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't masked enough at this mail public archive. Public archive administrator should remove and omit any @, dot and mailto combinations against automated addresses collectors.


Reply to: