Привет,
Я бы хотел извлечь информацию из центра сертификации с учетом отзыва с OpenSSL. У меня есть CA, CA отзыва, сертификат отзыва и сертификат аутентификации.
Все они предварительно преобразованы в PEM с Openssl, вот моя команда:
openssl verify -verbose -CAfile CAFile.pem -urusted CRLSign.pem -CRLfile CRLfile.pem -crl_check -extended_crl certToDecrypt.pem
Я абсолютно уверен, что сертификат соответствует их наименованию.
Тем не менее, OpenSSL всегда возвращает синтаксическую ошибку, и я не нашел никакого ответа в Интернете. Может кто-нибудь помочь и объяснить мне, как это работает?
вывод:
usage: verify [-verbose] [-CApath path] [-CAfile file] [-purpose purpose] [-crl_check] [-engine e] cert1 cert2 ...
recognized usages:
sslclient SSL client
sslserver SSL server
nssslserver Netscape SSL server
smimesign S/MIME signing
smimeencrypt S/MIME encryption
crlsign CRL signing
any Any Purpose
ocsphelper OCSP helper
Я понимаю, что OpenSSL говорит мне, что опция отсутствует / неверна, но, согласно моей технической документации, именно так я и должна это делать.
Заранее спасибо.