Deci, de exemplu, avem un certificat de instalare emis de cineva care nu a furnizat un certificat rădăcină.
Trebuie să ne asigurăm că nu există erori la utilizarea acestui certificat. Astfel, de exemplu,
eroare 20 la 0 căutare aprofundată: nu puteți obține certificatul local al emitentului
Nu avem un lanț de certificate de rădăcină bine formate.
Certificatul original este verificat în raport cu primul certificat din acest lanț, iar primul este verificat de cel de-al doilea în lanț și așa mai departe. până când ne bazăm pe certificatul rădăcină de încredere stocat în magazinul local de certificate (pentru Debian este / etc / ssl / certs /).
În primul rând, aflăm cine a emis certificatul nostru:
De exemplu, accesați * .google.com la nivel de grup.
Puteți să o descărcați aici în felul următor:
Să verificăm certificatul pe care tocmai l-ați descărcat:
Vom urmări legătura emitentului și vom obține primul certificat în lanțul viitor:
Așadar, al doilea certificat nu va fi în lanț. Cine a emis certificatul emitentului?
Da, atunci acest certificat rădăcină ar trebui să fie în depozitul nostru. Să verificăm:
Să încercăm să verificăm cu directiva CApath din directorul curent pentru a vă asigura că acesta este certificatul:
Așteptat, eroare. Ei bine, să recreăm o bucată de spațiu de stocare:
Contorizați hash-ul și faceți o legătură simbolică cu acesta:
Verificați din nou
Acum suntem convinși că acesta este același certificat rădăcină.
Acum vom verifica certificatul grupului sursă pentru respectarea lantului.
Totul este bine, puteți instala, dacă, bineînțeles, cheia este disponibilă :-)
Articole similare
Trimiteți-le prietenilor: