通常、証明書はサイトのセキュリティ管理者から入手できます。opensslがインストールされているLinuxを実行するシステムでは、これらの証明書の一部またはすべてが/etc/site/ssl/certsディレクトリにあります。証明書を取得するには、以下の手順を実行します。
- 証明書が保存されているディレクトリ(例えば/etc/site/ssl/certs)へ移動します。
- ファイルを一覧表示します。 ファイルは以下のようになります:
dlopldap:~ # cd /etc/ssl/certs dlopldap:/etc/ssl/certs # ls 1e49180d.0 7a9820c1.0 a3c60019.0 demo thawteCb.pem 2edf7016.0 843b6c51.0 aad3d04d.0 eng1.pem thawteCp.pem 56e607f4.0 878cf4c6.0 argena.pem eng2.pem vsign1.pem 594f1775.0 Equifax-root1.pem argeng.pem eng3.pem vsign3.pem 6adf0799.0 ICP-Brasil.pem c33a80d4.0 eng4.pem vsignss.pem 6f5d9899.0 RegTP-5R.pem cdd7aee7.0 eng5.pem webgo.pem 714aceac.0 RegTP-6R.pem d4e39186.0 expired 7651b327.0 YaST-CA.pem ddc328ff.0 f73e89fd.0 dlopldap:/etc/ssl/certs # openssl x509 -inform pem -in vsign3.pem –subject subject= /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority-----BEGIN CERTIFICATE---- MIICPDCCAaUCEHC65B0Q2Sk0tjjKewPMur8wDQYJKoZIhvcNAQECBQAwXzELMAkG A1UEBhMCVVMxFzAVBgNVBAoTDlZlcmlTaWduLCBJbmMuMTcwNQYDVQQLEy5DbGFz cyAzIFB1YmxpYyBQcmltYXJ5IENlcnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTk2 MDEyOTAwMDAwMFoXDTI4MDgwMTIzNTk1OVowXzELMAkGA1UEBhMCVVMxFzAVBgNV BAoTDlZlcmlTaWduLCBJbmMuMTcwNQYDVQQLEy5DbGFzcyAzIFB1YmxpYyBQcmlt YXJ5IENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIGfMA0GCSqGSIb3DQEBAQUAA4GN ADCBiQKBgQDJXFme8huKARS0EN8EQNvjV69qRUCPhAwL0TPZ2RHP7gJYHyX3KqhE BarsAx94f56TuZoAqiN91qyFomNFx3InzPRMxnVx0jnvT0Lwdd8KkMaOIG+YD/is I19wKTakyYbnsZogy1Olhec9vn2a/iRFM9x2Fe0PonFkTGUugWhFpwIDAQABMA0G CSqGSIb3DQEBAgUAA4GBALtMEivPLCYATxQT3ab7/AoRhIzzKBxnki98tsX63/Do lbwdj2wsqFHMc9ikwFPwTtYmwHYBV4GSXiHx0bH/59AhWM1pF+NEHJwZRDmJXNyc AA9WjQKZ7aKQRUzkuxCkPfAyAw7xzvjoyVGM5mKf5p/AfbdynMk2OmufTqj/ZA1k -----END CERTIFICATE----- dlopldap:/etc/ssl/certs #
非数値の接尾辞で終わるファイルは、証明書ファイルです。 このシステムでは、すべての証明書がPEM形式で格納されています。 - 各証明書のsubjectを調べるには、openssl x509コマンドを-subjectオプションと共に使用します。 openssl x509 -subjectコマンドを各.pemファイルに対して実行し、欠けている証明書に一致するサブジェクトのある証明書を含むファイルを見つけます。
例の中で太字のテキストで示されたサブジェクト(サブジェクト= /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority)は、opensslを使用した、検証されない証明書の識別で示す検索で特定された欠けている証明書のサブジェクトと一致します。