Verificar autenticidad de un certificado

En muchos casos se necesita tener una entidad certificadora para poder crear y verificar certificados a diario. En estos casos, siempre que no sea algo importante lo que se suele hacer es crear a nivel local la CA y con ella realizar las firmas. Cómo crear una entidad certificadora válida a nivel local está ampliamente explicado en Google. El nivel de seguridad que ofrece es el mismo que si se comprasen los certificados, pero el valor de credibilidad de los mismos es mucho menor.
En caso de que hagáis esto alguna vez, os dejo una forma de comprobar que un certificado emitido es correcto para la CA. En caso afirmativo aparecerá un OK.
shell> openssl verify \
       -CAfile cacert.pem \
       -purpose any \
       example_1-cert.pem      
example-cert.pem: OK

shell> openssl> verify \
       -CAfile cacert.pem \
       -purpose any \
       example_2-cert.pem 
example_2-cert.pem: [...] error 20 at 0 depth lookup:unable to get local issuer certificate



No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios