From 3d40e841ddd15bce1c7831293f7ff899d2802289 Mon Sep 17 00:00:00 2001
From: btatu <btatu+gitit@evolix.fr>
Date: Mon, 21 Aug 2017 10:47:07 +0200
Subject: [PATCH] check si CA valide CRT

---
 HowtoSSL.md | 11 +++++++++++
 1 file changed, 11 insertions(+)

diff --git a/HowtoSSL.md b/HowtoSSL.md
index d1d711f4..cf360a86 100644
--- a/HowtoSSL.md
+++ b/HowtoSSL.md
@@ -193,6 +193,17 @@ Pour vérifier en une seule commande :
 $ diff <(openssl rsa -in private.key -modulus | grep Modulus) <(openssl x509 -in certificate.crt -modulus | grep Modulus)
 ~~~
 
+### Vérifier la correspondance entre le Certificat Intermédiaire et le certificat
+
+~~~
+$ openssl verify -CAfile IntermediateCA.crt certificat.crt
+~~~
+
+Il devra alors répondre :
+~~~
+ssl_certificate.crt: OK
+~~~
+
 ### Vérifier qu'un certificat n'est pas révoqué
 
 Il faut d'abord trouver quel serveur OCSP est déclaré :