Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.7.3. 証明書の確認

CA によって署名された証明書は、信頼された証明書と呼ばれます。したがって、自己署名証明書は信頼できない証明書になります。verify ユーティリティーは、同じ SSL および S/MIME 関数を使用して、通常の操作で OpenSSL が使用する証明書を検証します。これが報告されており、他のエラーを報告するためにテストを継続しようとすると、エラーが報告されます。
PEM 形式の複数の個別の X.509 証明書を確認するには、以下の形式でコマンドを実行します。
~]$ openssl verify cert1.pem cert2.pem
証明書チェーンを検証するには、リーフ証明書が cert.pem にある必要があり、信頼しない中間証明書は untrusted.pem で直接連結する必要があります。信頼されたルート CA 証明書は、/etc/pki/tls/certs/ca-bundle.crt または cacert.pem ファイルに記載されているデフォルト CA 内に置かれる必要があります。次に、チェーンを検証するには、以下の形式のコマンドを実行します。
~]$ openssl verify -untrusted untrusted.pem -CAfile cacert.pem cert.pem
詳細は、man verify(1) を参照してください。
重要
このアルゴリズムの強度が不十分なため、Red Hat Enterprise Linux 7 で MD5 ハッシュアルゴリズムを使用した署名の検証が無効になっています。SHA256 などの強力なアルゴリズムを常に使用します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。