16-04-2017, 13:49
|
|
|
חבר מתאריך: 16.04.17
הודעות: 7
|
|
ווידוא שרשרת סרטיפיקטים
שלום לכולם,
כבר דיי הרבה זמן אני מנסה לכתוב תכנית שמקבלת אוסף של certificate chains ומחזירה את השרשראות שאינן חוקיות מבניהן.
את פעולת הווידוא אני מנסה לעשות בעזרת openssl (אך פתוח להצעות טובות יותר אם אתם מכירים).
משום שאני מקבל כקלט את השרשראות, אורכן אינו קבוע ולכן לשם השאלה נסמן את cert0.pem כcertificate של הserver, על סרטיפיקט זה חתום cert1.pem, וכן הלאה, עד certk.pem (שהוא הcertificate של הroot ca).
אני מנסה לוודא את השרשרת באופן הבא (כפי שראיתי שעושים באינטרנט):
1. משרשר את הסרטיפיקטים כולם לקובץ אחד (הroot ראשון והserver certificate אחרון).
2. משתמש בפקודה : openssl verify -CAfile ca.pem certs.pem
ברוב המקרים אני מקבל תשובה טובה, כלומר שהסרטיפיקט חוקי.
אך לעיתים אני מקבל את הפלט הבא (למרות שהשרשרת תקינה באופן וודאי):
http://up416.siz.co.il/up1/wawymqmz3nod.jpg
(אציין שגם כאשר אני משתמש בספריית Openssl (crypto) אני מקבל פלט דומה)
מה אני עושה לא נכון ? כיצד הייתם ממליצים לוודא שרשרת סרטיפיקטים ?
תודה מראש לעונים !
|