代码之家  ›  专栏  ›  技术社区  ›  Victor

使用OpenSSL如何根据一个证书(而不是整个链)验证时间戳令牌

openssl
  •  0
  • Victor  · 技术社区  · 6 年前

    我正在尝试验证OpenSSL(v1.1.1a)中的时间戳令牌中的签名,仅针对签名证书,而不是完整链(带有标记-部分链)。

    我在用 

    openssl ts -verify -partial_chain -in ~/Desktop/dgn/token-der.txt -token_in -digest bcbfcee484a9b243bafad6b8a43e0ddc1bf091837463e7c717495395eefbc2a6 -CAfile ~/Desktop/dgn/dgn-cert.txt

    错误是: 

    Verification: FAILED
Using configuration from C:/Program Files/Git/mingw64/ssl/openssl.cnf
13812:error:2107C080:PKCS7 routines:PKCS7_get0_signers:signer certificate not found:../openssl-1.1.1a/crypto/pkcs7/pk7_smime.c:421:

    做这件事的正确方法是什么?

    以下是问题的后续: Validate a timestamp token against a certificate (but not the whole certification chain) using OpenSSL .

    1 回复  |  直到 6 年前
        1
  •  0
  •   Victor    6 年前

    旗帜 -untrusted 解决了这个问题: 

    openssl ts -verify -partial_chain -in ~/Desktop/dgn/token-der.txt -token_in -digest bcbfcee484a9b243bafad6b8a43e0ddc1bf091837463e7c717495395eefbc2a6 -CAfile ~/Desktop/dgn/dgn-cert.txt -untrusted ~/Desktop/dgn/dgn-cert.txt
    推荐文章
    Community wiki  ·  使用自定义openssl版本编译python时的核心转储
    1 年前
    Arya Pourtabatabaie  ·  sgx\U tcrypto和OpenSSL libcrypt之间明显不兼容
    6 年前
    Ab Bennett  ·  curl php error 1407742E:SSL例程:SSL23\u GET\u SERVER\u HELLO:tlsv1警报协议版本
    6 年前
    The Quantum Physicist  ·  在Python中,是否可以根据密码安全地加密然后解密数据?
    6 年前
    Venemo  ·  OpenSSL EVP API中EC和ECDSA之间的区别是什么?
    6 年前
    Andrew Lipscomb  ·  将ECDHE TLS与Boost ASIO一起使用
    6 年前
    Bill Richard  ·  错误:0906D06C:PEM例程:PEM\u read\u bio:无启动
    6 年前
    devwannabe  ·  使用--enable ssl编译失败,但如果未指定,则可以工作
    6 年前
    Sos.  ·  PHP的mcrypt\u加密和openssl(AES)输出是不同的
    6 年前
    eko  ·  OpenSSL:将不安全的BIO升级为安全的BIO
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号