Comprovar signatura de certificat x509

To: Debian users-ca SPM <debian-user-catalan@lists.debian.org>
Subject: Comprovar signatura de certificat x509
From: Narcis Garcia <debianlists@actiu.net>
Date: Wed, 27 Dec 2023 20:28:01 +0100
Message-id: <[🔎] 926759e5-2a1e-0f4f-5a86-ffcc0871bd71@actiu.net>

Bones i festives, per qui pugui.

Vaig crear un certificat auto-signat (clau privada i clau pública), coma «Autoritat de Certificació» (CA), per a poder generar els meuscertificats signats amb openssl:


/etc/ssl/private/CA@CA.key
/etc/ssl/certs/CA@CA.pem

Aleshores he creat certificats signats per la CA com:
/etc/ssl/private/Un.key
/etc/ssl/certs/Un.pem
/etc/ssl/private/Dos.key
/etc/ssl/certs/Dos.pem

El què passa és que tot això ho vaig fer de forma caòtica i ara emsembla que accidentalment vaig crear diferents CA i tot plegat ha perdutcoherència.

Algú sap com verificar, per línia de comandes, que un certificatd'usuari ha estat signat amb determinada clau d'autoritat?


Un exemple imaginari:

$ openssl --verifica-signatura /etc/ssl/certs/CA@CA.pem/etc/ssl/certs/Un.pem

He cercat per Intenret, i trobo explicacions de què es treuen uns bitsdel «Un.pem» i es comparen amb uns altres bits del CA@CA.pem i em perdo.


Gràcies.

--

Narcis Garcia

__________

I'm using this dedicated address because personal addresses aren'tmasked enough at this mail public archive. Public archive administratorshould remove and omit any @, dot and mailto combinations againstautomated addresses collectors.

Reply to:

Follow-Ups:
- Re: Comprovar signatura de certificat x509
  - From: Xavier Drudis Ferran <xdrudis@tinet.cat>

Prev by Date: Re: llenguatge de l'IU del Firefox
Next by Date: Re: Comprovar signatura de certificat x509
Previous by thread: Re: llenguatge de l'IU del Firefox
Next by thread: Re: Comprovar signatura de certificat x509
Index(es):
- Date
- Thread