If CApath is not NulL,it points to a directory containing CA certificates in PEM format. The files each contain one CA certificate. The files are looked up by the CA subject name hash value,which must hence be available.
例如,使用ca-bundle.crt文件直接工作正常:
openssl-1.0.1g> ./apps/openssl s_clIEnt -connect www.Google.com:443 -CAfile /home/user/certs/ca-bundle.crt... Verify return code: 0 (ok)---DONE
但指定包含ca-bundle.crt文件的目录不起作用:
openssl-1.0.1g> ./apps/openssl s_clIEnt -connect www.Google.com:443 -CApath /opt/aspera/certs Verify return code: 20 (unable to get local issuer certificate)---DONE
我认为这是因为我的文件夹不符合文档要求的内容(即包含PEM格式的CA证书的目录,每个文件包含一个证书,由哈希值命名).我的目录只有一捆证书.
如何拆分我的证书包以遵守OpenSSL的请求,即每个证书都在一个单独的文件中?如果也可以进行散列,则可以获得奖励(如果需要的话,如果所有证书都在单个文件中,我可以编写一个脚本来自己完成).
解决方法 你可以在适当的目录中使用awk拆分包,如下所示:awk 'BEGIN {c=0;} /BEGIN CERT/{c++} { print > "cert." c ".pem"}' < ca-bundle.pem
然后,通过运行OpenSSL附带的c_rehash实用程序来创建OpenSSL想要的链接:
c_rehash .
注意:在非linux平台上使用’gawk’ – 如上所述依赖于GNU特定功能.
总结以上是内存溢出为你收集整理的linux – 如何将CA证书捆绑包拆分为单独的文件?全部内容,希望文章能够帮你解决linux – 如何将CA证书捆绑包拆分为单独的文件?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)