Eu quero usar o comando verify na linha de comando para verificar um certificado usando um arquivo CSCA. Esta é a minha chamada com resultado bem sucedido:
openssl verify -verbose -CAfile CSCA_Certificate.pem cert.pem
cert.pem: OK
Para fazer isso funcionar, eu tive que converter os arquivos para o formato PEM. No entanto, quero usar as representações codificadas em DER. Esta chamada falha:
openssl verify -verbose -CAfile CSCA_Certificate.der cert.der
O parâmetro "-CAform" não é reconhecido pelo openssl. Eu recebo a mensagem "uso" padrão. Alguém tem uma dica sobre isso? Eu sou bem novo no openssl. Obrigada!
Tenho trabalhado com o OpenSSL desde janeiro e percebi o mesmo ao assinar solicitações de certificado. Parece que o OpenSSL tem bugs se um certificado DER for usado para determinadas operações. Por esse motivo, uso principalmente certificados codificados no PEM.