是否有一种方法可以区分多级证书和单级证书..我有一个应用程序,我允许用户上传证书,我想检查只上传单个级别的文件
有命令吗?
由于
答案 0 :(得分:1)
多级证书表示由其他CA签名。单级证书是指自己签名的证书,也称为自签名证书。
意味着,如果您可以检查证书是否是自签名的,那么您可以判断它是单级还是多级。
要快速检查证书是否为自签名,您可以使用以下命令:
openssl verify -CAfile cert.crt cert.crt
cert.crt是PEM格式的证书。
如果测试正常,那么它是自签名的,因此是单级的。否则,多层次。
您还可以编写C程序来验证您的证书是自签名还是使用X509_verify功能。