ssl - ローカル証明書ファイルの証明書チェーン全体を表示

Question

ローカル ファイルに保存されている証明書 (たとえば、これ) があります。opensslコマンド ラインから使用して、この証明書からルート CA までのチェーン全体を表示するにはどうすればよいですか? 私は試した：

openssl verify -verbose -purpose sslserver -CApath /etc/ssl/certs InCommonServerCA.txt

そして、リーフ証明書のみを表示しているように見えるこの紛らわしい出力を得ました：

InCommonServerCA.txt: C = US, O = Internet2, OU = InCommon, CN = InCommon Server CA
error 26 at 0 depth lookup:unsupported certificate purpose
OK

何か案は？

Answer 1

チェーンと目的を確認したい場合は、openssl コマンドが正しいです。「OK」は、チェーンが検証されたことを示します。このエラーは、sslserver の目的で使用されている証明書に問題があることを示しています。あなたの証明書はリーフ証明書ではなく CA 証明書のようです。

どのようなチェーン情報を表示しようとしていますか? subjectおよびissuerフィールドを見て、連鎖を示すことができます。上記で使用した検証コマンドは、一方の証明書が他方の証明書に署名したことを証明します。