Как правильно проверять подлиность и действительность сертификата x509?

1

2

Как правильно проверять подлиность и действительность сертификата x509? Например я хочу проверить SSL-сертификат сайта www.linux.org.ru
1. При помощи браузера сохраняю сертификат wwwlinuxorgru.crt
2. Иду на https://support.comodo.com/index.php?/Knowledgebase/Article/View/970/108/inte... и оттуда скачиваю сертификат удостоверяющего центра comodorsadomainvalidationsecureserverca.crt
3. Пытаюсь проверить:

openssl verify -CAfile comodorsadomainvalidationsecureserverca.crt wwwlinuxorgru.crt
wwwlinuxorgru.crt: C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
error 2 at 1 depth lookup:unable to get issuer certificate

Что я не так делаю?

Ссылка

←	autofs монтирует диск не дожидаясь обращения к нему

Как активировать вкладку «Уведомления по email»?

→

у тебя по ссылке промежуточный сертификат, а не корневой

Harald ★★★★★
(12.04.18 23:38:26 MSK)

Ответ на: комментарий от Harald 12.04.18 23:38:26 MSK

А как ты это определил?

$ openssl x509 -in comodorsadomainvalidationsecureserverca.crt -noout -text | grep "Subject:"
        Subject: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA
$ openssl x509 -in wwwlinuxorgru.crt -noout -text | grep "Issuer:"
        Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA

Вроде в CN одно и тоже стоит.

sunny1983 ★★★★★
(12.04.18 23:57:36 MSK) автор топика
Последнее исправление: sunny1983 12.04.18 23:58:19 MSK (всего исправлений: 1)