openssl使用ca证书验证证书命令
时间: 2023-07-05 12:24:42 浏览: 77
如果要使用CA证书来验证服务器证书,可以使用以下命令:
```
openssl verify -CAfile <CA证书文件名> <服务器证书文件名>
```
例如,要使用名为ca.crt的CA证书文件来验证名为server.crt的服务器证书文件,可以使用以下命令:
```
openssl verify -CAfile ca.crt server.crt
```
如果服务器证书文件有效且由该CA证书签发,则命令输出结果为:
```
server.crt: OK
```
如果服务器证书文件无效或未由该CA证书签发,则命令输出结果为:
```
server.crt: C = US, ST = California, L = Los Angeles, O = Example Company, CN = example.com
error 20 at depth 0: unable to get local issuer certificate
```
其中,error 20表示证书无效的原因,depth 0表示证书的层级(根证书为0,下级证书为1,以此类推)。