वेरिफ़िसएसएल - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

सत्यापित करें - प्रमाणपत्रों को सत्यापित करने की उपयोगिता।

SYNOPSIS

openssl सत्यापित [-कपथ डायरेक्टरी] [-सीएफ़ाइल पट्टिका] [-प्रयोजन उद्देश्य] [-नीति arg]
[-अनदेखा_गंभीर] [-समय पर टाइमस्टैम्प] [-check_ss_sig] [-crlfile पट्टिका] [-crl_download]
[-crl_check] [-crl_check_all] [-नीति_जांच] [-स्पष्ट_नीति] [-किसी को भी रोकें]
[-inhibit_map] [-x509_सख्त] [-विस्तारित_सीआरएल] [-उपयोग_डेल्टा] [-नीति_प्रिंट]
[-no_alt_चेन] [-अविश्वसनीय पट्टिका] [-मदद] [-जारीकर्ता_चेक] [-विश्वसनीय पट्टिका] [-कहना] [-]
[प्रमाणपत्र]

वर्णन

RSI सत्यापित कमांड प्रमाणपत्र श्रृंखलाओं को सत्यापित करता है।

कमान विकल्प

-कपथ डायरेक्टरी
विश्वसनीय प्रमाणपत्रों की एक निर्देशिका. प्रमाणपत्रों में प्रपत्र के नाम होने चाहिए:
hash.0 या उनके पास इस फॉर्म के प्रतीकात्मक लिंक हैं ("हैश" हैशेड प्रमाणपत्र है
विषय का नाम: देखें -हाशो का विकल्प x509 उपयोगिता)। यूनिक्स के अंतर्गत c_rehash
स्क्रिप्ट स्वचालित रूप से प्रमाणपत्रों की निर्देशिका के लिए प्रतीकात्मक लिंक बनाएगी।

-सीएफ़ाइल पट्टिका विश्वसनीय प्रमाणपत्रों की एक फ़ाइल. फ़ाइल में एकाधिक प्रमाणपत्र होने चाहिए
पीईएम प्रारूप में एक साथ संयोजित।
-समय पर टाइमस्टैम्प
द्वारा निर्दिष्ट समय का उपयोग करके सत्यापन जांच करें टाइमस्टैम्प और वर्तमान व्यवस्था नहीं
समय है. टाइमस्टैम्प 01.01.1970 (यूनिक्स समय) के बाद से सेकंड की संख्या है।

-check_ss_sig
स्व-हस्ताक्षरित रूट सीए पर हस्ताक्षर सत्यापित करें। यह डिफ़ॉल्ट रूप से अक्षम है क्योंकि
इसमें कोई सुरक्षा नहीं जोड़ी गई है.

-crlfile पट्टिका
लोड करने के लिए एक या अधिक सीआरएल (पीईएम प्रारूप में) वाली फ़ाइल।

-crl_download
इस प्रमाणपत्र के लिए सीआरएल जानकारी डाउनलोड करने का प्रयास करें।

-crl_check
वैध सीआरएल देखने का प्रयास करके अंतिम इकाई प्रमाणपत्र वैधता की जांच करता है। यदि एक
वैध CRL नहीं मिल पाता, त्रुटि उत्पन्न होती है।

-अविश्वसनीय पट्टिका
अविश्वसनीय प्रमाणपत्रों की एक फ़ाइल. फ़ाइल में PEM में एकाधिक प्रमाणपत्र होने चाहिए
प्रारूप एक साथ संयोजित।

-प्रयोजन उद्देश्य
प्रमाणपत्र के लिए इच्छित उपयोग. यदि यह विकल्प निर्दिष्ट नहीं है, सत्यापित नहीं होगा
श्रृंखला सत्यापन के दौरान प्रमाणपत्र उद्देश्य पर विचार करें। वर्तमान में स्वीकृत उपयोग हैं
एसएसएल क्लाइंट, एसएसएलसर्वर, nssslserver, smimesign, smimencrypt. देखना सत्यापित करें संचालन
अधिक जानकारी के लिए अनुभाग।

-मदद
उपयोग संदेश का प्रिंट आउट लें।

-कहना
किए जा रहे कार्यों के बारे में अतिरिक्त जानकारी प्रिंट करें।

-जारीकर्ता_चेक
वर्तमान के जारीकर्ता प्रमाणपत्र की खोज से संबंधित निदान का प्रिंट आउट लें
प्रमाणपत्र। इससे पता चलता है कि प्रत्येक उम्मीदवार का जारीकर्ता प्रमाणपत्र क्यों अस्वीकार कर दिया गया।
अस्वीकृति संदेशों की उपस्थिति का अर्थ यह नहीं है कि कुछ भी गलत है; दौरान
सामान्य सत्यापन प्रक्रिया में, कई अस्वीकृतियाँ हो सकती हैं।

-नीति arg
नीति प्रसंस्करण सक्षम करें और जोड़ें arg उपयोगकर्ता-प्रारंभिक-नीति-सेट पर (RFC5280 देखें)।
नीति arg एक वस्तु का नाम संख्यात्मक रूप में एक OID हो सकता है। यह तर्क सामने आ सकता है
एक से ज्यादा बार।

-नीति_जांच
प्रमाणपत्र नीति प्रसंस्करण सक्षम करता है।

-स्पष्ट_नीति
नीति चर आवश्यकता-स्पष्ट-नीति सेट करें (RFC5280 देखें)।

-किसी को भी रोकें
पॉलिसी वेरिएबल इनहिबिट-एनी-पॉलिसी सेट करें (RFC5280 देखें)।

-inhibit_map
पॉलिसी वेरिएबल इनहिबिट-पॉलिसी-मैपिंग सेट करें (RFC5280 देखें)।

-no_alt_चेन
प्रमाणपत्र शृंखला बनाते समय, यदि पहली प्रमाणपत्र शृंखला नहीं मिली
विश्वसनीय, तो ओपनएसएसएल यह देखने के लिए जांच करना जारी रखेगा कि क्या कोई वैकल्पिक श्रृंखला हो सकती है
पाया कि उस पर भरोसा किया जाता है। इस विकल्प के साथ उस व्यवहार को दबा दिया जाता है ताकि केवल
पहली बार मिली श्रृंखला का उपयोग किया गया है। इस विकल्प का उपयोग करने से व्यवहार मेल खाने के लिए बाध्य होगा
पिछले ओपनएसएसएल संस्करणों का।

-विश्वसनीय पट्टिका
अतिरिक्त विश्वसनीय प्रमाणपत्रों की एक फ़ाइल. फ़ाइल में एकाधिक शामिल होना चाहिए
पीईएम प्रारूप में प्रमाणपत्र एक साथ संयोजित।

-नीति_प्रिंट
नीति प्रसंस्करण से संबंधित निदान का प्रिंट आउट लें।

-crl_check
वैध सीआरएल देखने का प्रयास करके अंतिम इकाई प्रमाणपत्र वैधता की जांच करता है। यदि एक
वैध CRL नहीं मिल पाता, त्रुटि उत्पन्न होती है।

-crl_check_all
की वैधता की जाँच करता है सब वैध देखने का प्रयास करके श्रृंखला में प्रमाण पत्र
सीआरएल.

-अनदेखा_गंभीर
आम तौर पर यदि कोई हैंडल न किया गया महत्वपूर्ण एक्सटेंशन मौजूद है जो समर्थित नहीं है
ओपनएसएसएल प्रमाणपत्र अस्वीकार कर दिया गया है (जैसा कि आरएफसी5280 द्वारा आवश्यक है)। यदि यह विकल्प सेट है
महत्वपूर्ण एक्सटेंशनों को नजरअंदाज कर दिया जाता है.

-x509_सख्त
सख्त X.509 अनुपालन के लिए, टूटे हुए के लिए गैर-अनुपालक वर्कअराउंड अक्षम करें
प्रमाण पत्र।

-विस्तारित_सीआरएल
अप्रत्यक्ष सीआरएल और वैकल्पिक सीआरएल हस्ताक्षर कुंजी जैसी विस्तारित सीआरएल सुविधाएं सक्षम करें।

-उपयोग_डेल्टा
डेल्टा सीआरएल के लिए समर्थन सक्षम करें।

-check_ss_sig
स्व-हस्ताक्षरित रूट सीए पर हस्ताक्षर सत्यापित करें। यह डिफ़ॉल्ट रूप से अक्षम है क्योंकि
इसमें कोई सुरक्षा नहीं जोड़ी गई है.

- अंतिम विकल्प बताता है. इसके बाद के सभी तर्क प्रमाण-पत्र माने जाते हैं
फ़ाइलें. यदि पहला प्रमाणपत्र फ़ाइल नाम a से शुरू होता है तो यह उपयोगी है -.

प्रमाण पत्र
सत्यापित करने के लिए एक या अधिक प्रमाणपत्र. यदि कोई प्रमाणपत्र नहीं दिया गया है, सत्यापित प्रयास होंगे
मानक इनपुट से प्रमाणपत्र पढ़ने के लिए। प्रमाणपत्र PEM प्रारूप में होने चाहिए.

सत्यापित करें संचालन

RSI सत्यापित प्रोग्राम आंतरिक एसएसएल और एस/एमआईएमई सत्यापन के समान कार्यों का उपयोग करता है,
इसलिए यह विवरण इन सत्यापन कार्यों पर भी लागू होता है।

द्वारा निष्पादित सत्यापन कार्यों के बीच एक महत्वपूर्ण अंतर है सत्यापित
कार्यक्रम: जहां भी संभव हो किसी त्रुटि के बाद भी सामान्य रूप से जारी रखने का प्रयास किया जाता है
सत्यापन कार्रवाई पहली त्रुटि पर रुक जाएगी। इससे सभी समस्याओं का समाधान हो जाता है
प्रमाणपत्र शृंखला निर्धारित की जानी है.

सत्यापन ऑपरेशन में कई अलग-अलग चरण होते हैं।

सबसे पहले एक प्रमाणपत्र श्रृंखला बनाई जाती है जो आपूर्ति किए गए प्रमाणपत्र से शुरू होकर समाप्त होती है
मूल CA में. यदि पूरी शृंखला नहीं बनाई जा सकती तो यह एक त्रुटि है। शृंखला बनी है
वर्तमान प्रमाणपत्र के जारीकर्ता प्रमाणपत्र को देखकर। यदि कोई प्रमाणपत्र है
पाया गया कि जो इसका स्वयं का जारीकर्ता है, उसे मूल सीए माना जाता है।

'जारीकर्ता प्रमाणपत्र देखने' की प्रक्रिया में स्वयं कई चरण शामिल हैं। में
0.9.5ए से पहले ओपनएसएसएल के संस्करण पहला प्रमाणपत्र जिसका विषय नाम मेल खाता था
वर्तमान प्रमाणपत्र जारीकर्ता को प्रमाणपत्र जारीकर्ता माना गया। ओपनएसएसएल में
0.9.6 और बाद के सभी प्रमाणपत्र जिनका विषय नाम वर्तमान जारीकर्ता के नाम से मेल खाता है
प्रमाणपत्र आगे के परीक्षण के अधीन हैं। प्रासंगिक प्राधिकारी कुंजी पहचानकर्ता घटक
वर्तमान प्रमाणपत्र (यदि मौजूद है) का विषय कुंजी पहचानकर्ता (यदि मौजूद है) से मेल खाना चाहिए
और जारीकर्ता और उम्मीदवार जारीकर्ता की क्रम संख्या, keyUsage एक्सटेंशन के अलावा
उम्मीदवार को जारीकर्ता (यदि मौजूद हो) को प्रमाणपत्र पर हस्ताक्षर करने की अनुमति देनी होगी।

लुकअप सबसे पहले अविश्वसनीय प्रमाणपत्रों की सूची में दिखता है और यदि कोई मिलान नहीं मिलता है
शेष लुकअप विश्वसनीय प्रमाणपत्रों से हैं। रूट CA को हमेशा ऊपर देखा जाता है
विश्वसनीय प्रमाणपत्र सूची: यदि सत्यापित किया जाने वाला प्रमाणपत्र एक रूट प्रमाणपत्र है तो a
विश्वसनीय सूची में सटीक मिलान अवश्य पाया जाना चाहिए।

दूसरा ऑपरेशन निरंतरता के लिए प्रत्येक अविश्वसनीय प्रमाणपत्र के एक्सटेंशन की जांच करना है
प्रदत्त उद्देश्य के साथ. यदि -प्रयोजन विकल्प शामिल नहीं है तो कोई जांच नहीं की जाएगी।
आपूर्ति किए गए या "पत्ती" प्रमाणपत्र में आपूर्ति के साथ संगत एक्सटेंशन होने चाहिए
उद्देश्य और अन्य सभी प्रमाणपत्र भी वैध सीए प्रमाणपत्र होने चाहिए। सटीक
आवश्यक एक्सटेंशनों का अधिक विस्तार से वर्णन किया गया है प्रमाण पत्र एक्सटेंशन की धारा
la x509 उपयोगिता।

तीसरा ऑपरेशन रूट सीए पर ट्रस्ट सेटिंग्स की जांच करना है। मूल CA होना चाहिए
आपूर्ति किए गए उद्देश्य के लिए विश्वसनीय। SSLeay और के पिछले संस्करणों के साथ संगतता के लिए
ओपनएसएसएल बिना किसी विश्वास सेटिंग वाला प्रमाणपत्र सभी उद्देश्यों के लिए वैध माना जाता है।

अंतिम ऑपरेशन प्रमाणपत्र श्रृंखला की वैधता की जांच करना है। वैधता अवधि
वर्तमान सिस्टम समय और पहले नहीं तथा बाद में नहीं की तारीखों के विरुद्ध जाँच की जाती है
प्रमाणपत्र। इस बिंदु पर प्रमाणपत्र हस्ताक्षरों की भी जाँच की जाती है।

यदि सभी ऑपरेशन सफलतापूर्वक पूरे हो जाते हैं तो प्रमाणपत्र वैध माना जाता है। यदि कोई
ऑपरेशन विफल हो जाता है तो प्रमाणपत्र मान्य नहीं है।

निदान

जब कोई सत्यापन ऑपरेशन विफल हो जाता है तो आउटपुट संदेश कुछ हद तक रहस्यमय हो सकते हैं। सामान्य
त्रुटि संदेश का स्वरूप है:

सर्वर.पेम: /C=AU/ST=क्वींसलैंड/O=CryptSoft Pty Ltd/CN=टेस्ट CA (1024 बिट)
24 गहराई लुकअप पर त्रुटि 1:अमान्य सीए प्रमाणपत्र

पहली पंक्ति में सत्यापित किए जा रहे प्रमाणपत्र का नाम और उसके बाद विषय शामिल है
प्रमाणपत्र का नाम. दूसरी पंक्ति में त्रुटि संख्या और गहराई शामिल है।
जब किसी समस्या के प्रारंभ होने का पता चलता है तो गहराई सत्यापित किए जाने वाले प्रमाणपत्र की संख्या होती है
प्रमाणपत्र के स्वयं सत्यापित होने के लिए शून्य और हस्ताक्षर करने वाले सीए के लिए 1
प्रमाणपत्र वगैरह. अंत में त्रुटि संख्या का एक पाठ संस्करण प्रस्तुत किया गया है।

त्रुटि कोड और संदेशों की एक विस्तृत सूची नीचे दिखाई गई है, इसमें यह भी शामिल है
त्रुटि कोड का नाम, जैसा कि हेडर फ़ाइल x509_vfy.h में परिभाषित है, कुछ त्रुटि कोड
परिभाषित किए गए हैं लेकिन कभी वापस नहीं किए गए: इन्हें "अप्रयुक्त" के रूप में वर्णित किया गया है।

0 X509_V_OK: ok
ऑपरेशन सफल रहा.

2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: असमर्थ सेवा मेरे मिल जारीकर्ता प्रमाण पत्र
खोजे गए प्रमाणपत्र का जारीकर्ता प्रमाणपत्र नहीं मिल सका। यह सामान्य रूप से
इसका मतलब है कि विश्वसनीय प्रमाणपत्रों की सूची पूरी नहीं है।

3 X509_V_ERR_UNABLE_TO_GET_CRL: असमर्थ सेवा मेरे मिल प्रमाण पत्र सीआरएल
किसी प्रमाणपत्र का CRL नहीं मिल सका.

4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: असमर्थ सेवा मेरे डिक्रिप्ट प्रमाणपत्र का हस्ताक्षर
प्रमाणपत्र हस्ताक्षर डिक्रिप्ट नहीं किया जा सका. इसका मतलब है कि वास्तविक हस्ताक्षर
अपेक्षित मूल्य से मेल नहीं खाने के बजाय मूल्य निर्धारित नहीं किया जा सका, यह है
केवल RSA कुंजियों के लिए सार्थक।

5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: असमर्थ सेवा मेरे डिक्रिप्ट सीआरएल का हस्ताक्षर
सीआरएल हस्ताक्षर डिक्रिप्ट नहीं किया जा सका: इसका मतलब है कि वास्तविक हस्ताक्षर मूल्य
अपेक्षित मूल्य से मेल न खाने के कारण इसे निर्धारित नहीं किया जा सका। अप्रयुक्त.

6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: असमर्थ सेवा मेरे व्याख्या करना जारीकर्ता सार्वजनिक कुंजी
SubjectPublicKeyInfo प्रमाणपत्र में सार्वजनिक कुंजी पढ़ी नहीं जा सकी।

7 X509_V_ERR_CERT_SIGNATURE_FAILURE: प्रमाण पत्र हस्ताक्षर विफलता
प्रमाणपत्र पर हस्ताक्षर अमान्य है.

8 X509_V_ERR_CRL_SIGNATURE_FAILURE: सीआरएल हस्ताक्षर विफलता
प्रमाणपत्र पर हस्ताक्षर अमान्य है.

9 X509_V_ERR_CERT_NOT_YET_VALID: प्रमाण पत्र is नहीं अभी तक वैध
प्रमाणपत्र अभी तक मान्य नहीं है: notBefore तारीख वर्तमान समय के बाद की है।

10 X509_V_ERR_CERT_HAS_EXPIRED: प्रमाण पत्र है समयसीमा समाप्त
प्रमाणपत्र समाप्त हो गया है: इसका मतलब है कि नोटआफ्टर दिनांक वर्तमान समय से पहले है।

11 X509_V_ERR_CRL_NOT_YET_VALID: सीआरएल is नहीं अभी तक वैध
सीआरएल अभी तक मान्य नहीं है.

12 X509_V_ERR_CRL_HAS_EXPIRED: सीआरएल है समयसीमा समाप्त
सीआरएल समाप्त हो गया है.

13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: प्रारूप त्रुटि in प्रमाणपत्र का इससे पहले नही
खेत
प्रमाणपत्र notBefore फ़ील्ड में अमान्य समय है।

14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: प्रारूप त्रुटि in प्रमाणपत्र का बाद में नहीं खेत
प्रमाणपत्र नोटआफ्टर फ़ील्ड में अमान्य समय है।

15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: प्रारूप त्रुटि in सीआरएल का आखिरी अपडेट खेत
सीआरएल लास्टअपडेट फ़ील्ड में अमान्य समय है।

16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: प्रारूप त्रुटि in सीआरएल का अगला अद्यतन खेत
सीआरएल नेक्स्टअपडेट फ़ील्ड में अमान्य समय है।

17 X509_V_ERR_OUT_OF_MEM: आउट of स्मृति
स्मृति आवंटित करने का प्रयास करते समय कोई त्रुटि उत्पन्न हुई. ऐसा कभी नहीं होना चाहिए.

18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: स्वयं पर हस्ताक्षर किए प्रमाण पत्र
पारित प्रमाणपत्र स्वयं हस्ताक्षरित है और वही प्रमाणपत्र इसमें नहीं पाया जा सकता है
विश्वसनीय प्रमाणपत्रों की सूची.

19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: स्वयं पर हस्ताक्षर किए प्रमाण पत्र in प्रमाण पत्र श्रृंखला
प्रमाणपत्र श्रृंखला को अविश्वसनीय प्रमाणपत्रों का उपयोग करके नहीं बल्कि रूट का उपयोग करके बनाया जा सकता है
स्थानीय स्तर पर नहीं मिल सका.

20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: असमर्थ सेवा मेरे मिल स्थानीय जारीकर्ता प्रमाण पत्र
जारीकर्ता प्रमाणपत्र नहीं मिल सका: ऐसा तब होता है जब जारीकर्ता प्रमाणपत्र
अविश्वसनीय प्रमाणपत्र नहीं मिल सका.

21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: असमर्थ सेवा मेरे सत्यापित la प्रथम प्रमाण पत्र
कोई भी हस्ताक्षर सत्यापित नहीं किया जा सका क्योंकि श्रृंखला में केवल एक प्रमाणपत्र और यह शामिल है
स्वयं हस्ताक्षरित नहीं है.

22 X509_V_ERR_CERT_CHAIN_TOO_LONG: प्रमाण पत्र श्रृंखला भी लंबा
प्रमाणपत्र श्रृंखला की लंबाई आपूर्ति की गई अधिकतम गहराई से अधिक है। अप्रयुक्त.

23 X509_V_ERR_CERT_निरस्त: प्रमाण पत्र निरस्त किया गया
प्रमाणपत्र रद्द कर दिया गया है.

24 X509_V_ERR_INVALID_CA: अमान्य CA प्रमाण पत्र
सीए प्रमाणपत्र अमान्य है. या तो यह सीए नहीं है या इसके एक्सटेंशन नहीं हैं
प्रदत्त उद्देश्य के अनुरूप।

25 X509_V_ERR_PATH_LENGTH_EXCEEDED: पथ लंबाई बाधा को पार कर
basicConstraints pathlength पैरामीटर पार हो गया है।

26 X509_V_ERR_INVALID_उद्देश्य: असमर्थित प्रमाण पत्र उद्देश्य
प्रदत्त प्रमाणपत्र का उपयोग निर्दिष्ट उद्देश्य के लिए नहीं किया जा सकता।

27 X509_V_ERR_CERT_UNTRUSTED: प्रमाण पत्र नहीं विश्वस्त
निर्दिष्ट उद्देश्य के लिए रूट CA को विश्वसनीय के रूप में चिह्नित नहीं किया गया है।

28 X509_V_ERR_CERT_अस्वीकृत: प्रमाण पत्र अस्वीकृत
निर्दिष्ट उद्देश्य को अस्वीकार करने के लिए रूट CA को चिह्नित किया गया है।

29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: विषय जारीकर्ता बेमेल
वर्तमान उम्मीदवार जारीकर्ता प्रमाणपत्र को अस्वीकार कर दिया गया क्योंकि उसके विषय का नाम नहीं था
वर्तमान प्रमाणपत्र के जारीकर्ता के नाम से मिलान करें। केवल तभी प्रदर्शित होता है जब
-जारीकर्ता_चेक विकल्प निर्धारित है।

30 X509_V_ERR_AKID_SKID_MISMATCH: अधिकार और विषय कुंजी पहचानकर्ता बेमेल
वर्तमान उम्मीदवार जारीकर्ता प्रमाणपत्र को इसकी विषय कुंजी के कारण अस्वीकार कर दिया गया था
पहचानकर्ता मौजूद था और वर्तमान प्राधिकारी कुंजी पहचानकर्ता से मेल नहीं खाता था
प्रमाणपत्र। केवल तभी प्रदर्शित होता है जब -जारीकर्ता_चेक विकल्प निर्धारित है।

31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: अधिकार और जारीकर्ता धारावाहिक संख्या बेमेल
वर्तमान उम्मीदवार जारीकर्ता प्रमाणपत्र को अस्वीकार कर दिया गया क्योंकि इसके जारीकर्ता का नाम और
क्रमांक मौजूद था और प्राधिकरण कुंजी पहचानकर्ता से मेल नहीं खाता था
वर्तमान प्रमाणपत्र. केवल तभी प्रदर्शित होता है जब -जारीकर्ता_चेक विकल्प निर्धारित है।

32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:कुंजी प्रयोग कर देता है नहीं शामिल प्रमाण पत्र पर हस्ताक्षर
वर्तमान उम्मीदवार जारीकर्ता प्रमाणपत्र को इसके keyUsage एक्सटेंशन के कारण अस्वीकार कर दिया गया था
प्रमाणपत्र पर हस्ताक्षर करने की अनुमति नहीं देता.

50 X509_V_ERR_APPLICATION_सत्यापन: आवेदन सत्यापन विफलता
एक एप्लिकेशन विशिष्ट त्रुटि. अप्रयुक्त.

onworks.net सेवाओं का उपयोग करके ऑनलाइन Verifyssl का उपयोग करें