ここに保存されているrsaキー、caバンドル、および証明書が正しいことを確認/検証しようとしています。 Web サーバーでは提供されません。どうやって確認しますか?
ベストアンサー1
証明書がPEM形式であると仮定すると、次のことができます。
openssl verify cert.pem
"ca-bundle"がPEM形式の追加の中間証明書を含むファイルの場合:
openssl verify -untrusted ca-bundle cert.pem
opensslがインストールされているルート証明書セット(たとえば)を自動的に有効にしない場合、またはを/etc/ssl/certs
使用してCAを指定できます。-CApath
-CAfile