Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.7.3. 証明書の確認

CA によって署名された証明書は、信頼できる証明書と呼ばれます。したがって、自己署名証明書は信頼できない証明書になります。検証ユーティリティーは、OpenSSL が通常の操作で使用するのと同じ SSL および S/MIME 機能を使用して証明書を検証します。エラーが見つかった場合は報告され、他のエラーを報告するためにテストを続行しようとします。
PEM 形式の複数の個別の X.509 証明書を検証するには、次の形式のコマンドを発行します。
~]$ openssl verify cert1.pem cert2.pem
証明書チェーンを検証するには、リーフ証明書を cert.pem にあり、信頼できない中間証明書を untrusted.pem に直接結びつけておく必要があります。信頼できる root CA 証明書は、/etc/pki/tls/certs/ca-bundle.crt または cacert.pem ファイルにリストされているデフォルト CA のいずれかに含まれている必要があります。次に、チェーンを確認するために、次の形式でコマンドを発行します。
~]$ openssl verify -untrusted untrusted.pem -CAfile cacert.pem cert.pem
詳細は、man verify(1) を参照してください。
重要
MD5 ハッシュアルゴリズムを使用した署名の検証は、このアルゴリズムの強度が不十分であるため、Red Hat Enterprise Linux 7 では無効になっています。SHA 256 などの強度の高いアルゴリズムを常に使用するようにしてください。