CRL archivo A - enlace
Archivo B de CA en el directorio "dir1" enlace
openssl crl -in A -CApath dir1
da el error Error al obtener el certificado de emisor CRL
Anteriormente había publicado una pregunta similar, pero mi certificado estaba realmente equivocado.
Aquí creo que es correcto
openssl x509 -in dir1 \ B
sujeto = / C = IN / O = India PKI / CN = CCA India 2011
openssl crl -in A -issuer
emisor = / C = IN / O = India PKI / CN = CCA India 2011
¿Cómo puedo solucionar este problema?
Dado que no especificó el nombre de archivo para el certificado, supongo que lo colocó en el directorio proporcionado por -CApath sin ocuparse del nombre del archivo especial según sea necesario. De la documentación de x509 :
-subject_hash
genera el "hash" del nombre del sujeto del certificado. Esto se usa en OpenSSL para formar un índice para permitir que los certificados en un directorio sean buscados por nombre del sujeto.
También la documentación de -CApath para openssl crl indica:
-CApath dir
verifique la firma en una CRL buscando el certificado de emisión en dir. Este directorio debe ser un directorio de certificado estándar: es un hash de cada nombre de sujeto (usando x509 -hash) debe estar vinculado a cada certificado .
Si utiliza el hash c7f51c60 devuelto por openssl x509 -subject_hash como base para el nombre de archivo, es decir, ponga el certificado en dir1/c7f51c60.0 , entonces funcionará. Si no quiere jugar con este nombre de archivo especial, simplemente coloque todo el certificado en un solo archivo y use -CAfile en su lugar.
Lea otras preguntas en las etiquetas public-key-infrastructure openssl crl pem