check si CA valide CRT

2017-08-21 10:47:07 +02:00 · 2017-08-21 10:47:07 +02:00 · 3d40e841dd
parent 3bbaaf45ec
commit 3d40e841dd
1 changed files with 11 additions and 0 deletions
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@ -193,6 +193,17 @@ Pour vérifier en une seule commande :
 $ diff <(openssl rsa -in private.key -modulus | grep Modulus) <(openssl x509 -in certificate.crt -modulus | grep Modulus)
 ~~~

+### Vérifier la correspondance entre le Certificat Intermédiaire et le certificat
+
+~~~
+$ openssl verify -CAfile IntermediateCA.crt certificat.crt
+~~~
+
+Il devra alors répondre :
+~~~
+ssl_certificate.crt: OK
+~~~
+
 ### Vérifier qu'un certificat n'est pas révoqué

 Il faut d'abord trouver quel serveur OCSP est déclaré :