1

独自の中間証明書とルート証明書を使用して、Apple から取得した証明書を検証しようとしています。これが私がしていることであり、私が得る答えは次のとおりです。

c:\dev\OpenSSL-Win64\bin>openssl.exe verify -CAfile k:\MDM\AppleIncRootCertificate.pem k:\MDM\AppleWWDRCA.pem k:\MDM\mdm_public.pem
k:\MDM\AppleWWDRCA.pem: OK
k:\MDM\mdm_public.pem: UID = NQLH5GG9T6, CN = MDM Vendor: E A/S, OU = E A/S, O = E A/S, C = DK
error 20 at 0 depth lookup:unable to get local issuer certificate

誰かがこれに対する説明や解決策を持っていますか?

4

1 に答える 1

1

問題は、私の使用方法openssl verifyが間違っていることです。証明書チェーンはファイル (AppleIncRootCertificate.pem と AppleWWDRCA.pem) に連結する必要があり、正しい使い方は次のようになります。

openssl.exe verify -CAfile k:\mdm\cert_chain k:\MDM\mdm_public.pem

結果は次のとおりです。

k:\MDM\mdm_public.pem: OK
于 2012-01-11T09:31:02.323 に答える