ນີ້ແມ່ນຄໍາສັ່ງ verifyssl ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
verify - ປະໂຫຍດໃນການກວດສອບໃບຢັ້ງຢືນ.
ສະຫຼຸບສັງລວມ
opensl ກວດສອບ [-CApath ລະບົບ] [-CAfile ເອກະສານ] [- ຈຸດປະສົງ ຈຸດປະສົງ] [- ນະໂຍບາຍ arg]
[-ignore_critical] [- ເວລາ ເວລາ] [-check_ss_sig] [-crlfile ເອກະສານ] [-crl_download]
[-crl_check] [-crl_check_all] [-policy_check] [-explicit_policy] [-inhibit_any]
[-inhibit_map] [-x509_strict] [-extended_crl] [-use_deltas] [-policy_print]
[-no_alt_chains] [- ບໍ່ຫນ້າເຊື່ອຖື ເອກະສານ] [-ຊ່ວຍ] [-issuer_checks] [- ເຊື່ອຖືໄດ້ ເອກະສານ] [- ກະດູກ] [-]
[ໃບຢັ້ງຢືນ]
ລາຍລະອຽດ
ໄດ້ ກວດສອບ ຄໍາສັ່ງຢືນຢັນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ.
ຄໍາສັ່ງ OPTIONS
-CApath ລະບົບ
ໄດເລກະທໍລີຂອງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້. ໃບຢັ້ງຢືນຄວນມີຊື່ຂອງແບບຟອມ:
hash.0 ຫຼືມີສັນຍາລັກເຊື່ອມຕໍ່ກັບພວກມັນຂອງແບບຟອມນີ້ ("hash" ແມ່ນໃບຢັ້ງຢືນທີ່ hashed
ຊື່ວິຊາ: ເບິ່ງ - ແຮຊ ທາງເລືອກຂອງ x509 ປະໂຫຍດ). ພາຍໃຕ້ Unix ໄດ້ c_rehash
script ຈະສ້າງການເຊື່ອມຕໍ່ສັນຍາລັກອັດຕະໂນມັດໄປຫາໄດເລກະທໍລີຂອງໃບຢັ້ງຢືນ.
-CAfile ເອກະສານ ໄຟລ໌ຂອງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້. ໄຟລ໌ຄວນມີໃບຮັບຮອງຫຼາຍອັນ
ໃນຮູບແບບ PEM ປະສົມເຂົ້າກັນ.
- ເວລາ ເວລາ
ດໍາເນີນການກວດສອບຄວາມຖືກຕ້ອງໂດຍໃຊ້ເວລາກໍານົດໂດຍ ເວລາ ແລະບໍ່ແມ່ນລະບົບປະຈຸບັນ
ເວລາ. ເວລາ ແມ່ນຈໍານວນວິນາທີນັບຕັ້ງແຕ່ 01.01.1970 (ເວລາ UNIX).
-check_ss_sig
ຢືນຢັນລາຍເຊັນໃນ root CA ທີ່ເຊັນດ້ວຍຕົນເອງ. ອັນນີ້ຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນເພາະວ່າ
ມັນບໍ່ໄດ້ເພີ່ມຄວາມປອດໄພໃດໆ.
-crlfile ເອກະສານ
ໄຟລ໌ທີ່ມີຫນຶ່ງຫຼືຫຼາຍ CRL (ໃນຮູບແບບ PEM) ທີ່ຈະໂຫລດ.
-crl_download
ພະຍາຍາມດາວໂຫຼດຂໍ້ມູນ CRL ສໍາລັບໃບຢັ້ງຢືນນີ້.
-crl_check
ກວດສອບຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນການສິ້ນສຸດໂດຍການພະຍາຍາມຊອກຫາ CRL ທີ່ຖືກຕ້ອງ. ຖ້າ ກ
CRL ທີ່ຖືກຕ້ອງບໍ່ສາມາດພົບເຫັນຂໍ້ຜິດພາດເກີດຂຶ້ນ.
- ບໍ່ຫນ້າເຊື່ອຖື ເອກະສານ
ໄຟລ໌ຂອງໃບຢັ້ງຢືນທີ່ບໍ່ເຊື່ອຖືໄດ້. ໄຟລ໌ຄວນມີໃບຮັບຮອງຫຼາຍອັນໃນ PEM
ຮູບແບບລວມເຂົ້າກັນ.
- ຈຸດປະສົງ ຈຸດປະສົງ
ຈຸດປະສົງການນໍາໃຊ້ສໍາລັບໃບຢັ້ງຢືນ. ຖ້າຕົວເລືອກນີ້ບໍ່ໄດ້ຖືກລະບຸ, ກວດສອບ ຈະບໍ່
ພິຈາລະນາຈຸດປະສົງຂອງໃບຢັ້ງຢືນໃນລະຫວ່າງການກວດສອບລະບົບຕ່ອງໂສ້. ການນໍາໃຊ້ທີ່ຍອມຮັບໃນປັດຈຸບັນແມ່ນ
sslclient, sslserver, nssslserver, smimesign, smimeencrypt. ເບິ່ງ VERIFY OPERATION
ສ່ວນ ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ.
-ຊ່ວຍ
ພິມອອກຂໍ້ຄວາມການນໍາໃຊ້.
- ກະດູກ
ພິມຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບການດໍາເນີນການທີ່ກໍາລັງປະຕິບັດ.
-issuer_checks
ພິມອອກການວິນິໄສທີ່ກ່ຽວຂ້ອງກັບການຄົ້ນຫາສໍາລັບໃບຢັ້ງຢືນຜູ້ອອກຂອງປະຈຸບັນ
ໃບຮັບຮອງ. ນີ້ສະແດງໃຫ້ເຫັນວ່າເປັນຫຍັງຜູ້ອອກໃບຢັ້ງຢືນແຕ່ລະຄົນຖືກປະຕິເສດ. ໄດ້
ການປະກົດຕົວຂອງຂໍ້ຄວາມປະຕິເສດບໍ່ໄດ້ຫມາຍຄວາມວ່າມີສິ່ງໃດຜິດ; ໃນລະຫວ່າງ
ຂະບວນການຢັ້ງຢືນປົກກະຕິ, ການປະຕິເສດຫຼາຍໆຄັ້ງອາດຈະເກີດຂຶ້ນ.
- ນະໂຍບາຍ arg
ເປີດໃຊ້ການປະມວນຜົນນະໂຍບາຍ ແລະເພີ່ມ arg ຕໍ່ກັບຊຸດນະໂຍບາຍເບື້ອງຕົ້ນຂອງຜູ້ໃຊ້ (ເບິ່ງ RFC5280). ໄດ້
ນະໂຍບາຍ arg ສາມາດເປັນຊື່ວັດຖຸ OID ໃນຮູບແບບຕົວເລກ. ການໂຕ້ຖຽງນີ້ສາມາດປາກົດ
ຫຼາຍກ່ວາຫນຶ່ງຄັ້ງ.
-policy_check
ເປີດໃຊ້ການປະມວນຜົນນະໂຍບາຍໃບຮັບຮອງ.
-explicit_policy
ຕັ້ງຄ່າຕົວແປນະໂຍບາຍທີ່ຮຽກຮ້ອງໃຫ້ມີ-explicit-policy (ເບິ່ງ RFC5280).
-inhibit_any
ກໍານົດນະໂຍບາຍຕົວແປ inhibit-any-policy (ເບິ່ງ RFC5280).
-inhibit_map
ກໍານົດນະໂຍບາຍ inhibit-policy-mapping ຕົວແປ (ເບິ່ງ RFC5280).
-no_alt_chains
ເມື່ອສ້າງລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ, ຖ້າລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນທໍາອິດທີ່ພົບເຫັນບໍ່ແມ່ນ
ເຊື່ອຖືໄດ້, ຫຼັງຈາກນັ້ນ OpenSSL ຈະສືບຕໍ່ກວດສອບເພື່ອເບິ່ງວ່າລະບົບຕ່ອງໂສ້ທາງເລືອກສາມາດເປັນໄດ້
ພົບເຫັນວ່າເປັນທີ່ເຊື່ອຖືໄດ້. ດ້ວຍທາງເລືອກນີ້, ພຶດຕິກໍາໄດ້ຖືກສະກັດກັ້ນເພື່ອໃຫ້ມີພຽງແຕ່
ລະບົບຕ່ອງໂສ້ທໍາອິດທີ່ພົບເຫັນແມ່ນເຄີຍໃຊ້. ການນໍາໃຊ້ທາງເລືອກນີ້ຈະບັງຄັບໃຫ້ພຶດຕິກໍາກົງກັນ
ຂອງລຸ້ນ OpenSSL ທີ່ຜ່ານມາ.
- ເຊື່ອຖືໄດ້ ເອກະສານ
ໄຟລ໌ຂອງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ເພີ່ມເຕີມ. ໄຟລ໌ຄວນມີຫຼາຍອັນ
ໃບຢັ້ງຢືນໃນຮູບແບບ PEM ປະກອບເຂົ້າກັນ.
-policy_print
ພິມອອກການວິນິໄສທີ່ກ່ຽວຂ້ອງກັບການປະມວນຜົນນະໂຍບາຍ.
-crl_check
ກວດສອບຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນການສິ້ນສຸດໂດຍການພະຍາຍາມຊອກຫາ CRL ທີ່ຖືກຕ້ອງ. ຖ້າ ກ
CRL ທີ່ຖືກຕ້ອງບໍ່ສາມາດພົບເຫັນຂໍ້ຜິດພາດເກີດຂຶ້ນ.
-crl_check_all
ກວດສອບຄວາມຖືກຕ້ອງຂອງ ທັງຫມົດ ໃບຢັ້ງຢືນຢູ່ໃນລະບົບຕ່ອງໂສ້ໂດຍການພະຍາຍາມຊອກຫາທີ່ຖືກຕ້ອງ
CRLs.
-ignore_critical
ໂດຍປົກກະຕິຖ້າຫາກວ່າສ່ວນຂະຫຍາຍທີ່ສໍາຄັນທີ່ບໍ່ໄດ້ຈັດການແມ່ນປະຈຸບັນທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກ
OpenSSL ໃບຢັ້ງຢືນຖືກປະຕິເສດ (ຕາມຄວາມຕ້ອງການຂອງ RFC5280). ຖ້າຕົວເລືອກນີ້ຖືກຕັ້ງ
ສ່ວນຂະຫຍາຍທີ່ສຳຄັນແມ່ນຖືກລະເລີຍ.
-x509_strict
ສໍາລັບການປະຕິບັດຕາມ X.509 ຢ່າງເຂັ້ມງວດ, ປິດການແກ້ໄຂບັນຫາທີ່ບໍ່ສອດຄ່ອງກັນສໍາລັບການແຕກຫັກ
ໃບຢັ້ງຢືນ.
-extended_crl
ເປີດໃຊ້ຄຸນສົມບັດ CRL ຂະຫຍາຍເຊັ່ນ CRLs ທາງອ້ອມ ແລະປຸ່ມເຊັນ CRL ສຳຮອງ.
-use_deltas
ເປີດໃຊ້ການສະຫນັບສະຫນູນສໍາລັບ delta CRLs.
-check_ss_sig
ຢືນຢັນລາຍເຊັນໃນ root CA ທີ່ເຊັນດ້ວຍຕົນເອງ. ອັນນີ້ຖືກປິດໃຊ້ງານໂດຍຄ່າເລີ່ມຕົ້ນເພາະວ່າ
ມັນບໍ່ໄດ້ເພີ່ມຄວາມປອດໄພໃດໆ.
- ຊີ້ໃຫ້ເຫັນທາງເລືອກສຸດທ້າຍ. ການໂຕ້ຖຽງທັງໝົດຕໍ່ໄປນີ້ແມ່ນຖືວ່າເປັນໃບຢັ້ງຢືນ
ໄຟລ໌. ນີ້ເປັນປະໂຫຍດຖ້າຊື່ໄຟລ໌ໃບຢັ້ງຢືນທໍາອິດເລີ່ມຕົ້ນດ້ວຍ a -.
ໃບຢັ້ງຢືນການ
ໜຶ່ງ ຫຼືຫຼາຍໃບຮັບຮອງເພື່ອຢັ້ງຢືນ. ຖ້າບໍ່ມີການໃຫ້ໃບຢັ້ງຢືນ, ກວດສອບ ຈະພະຍາຍາມ
ເພື່ອອ່ານໃບຢັ້ງຢືນຈາກວັດສະດຸປ້ອນມາດຕະຖານ. ໃບຮັບຮອງຕ້ອງຢູ່ໃນຮູບແບບ PEM.
VERIFY OPERATION
ໄດ້ ກວດສອບ ໂຄງການນໍາໃຊ້ຫນ້າທີ່ດຽວກັນກັບການກວດສອບ SSL ແລະ S/MIME ພາຍໃນ,
ດັ່ງນັ້ນຄໍາອະທິບາຍນີ້ໃຊ້ກັບການດໍາເນີນງານການກວດສອບເຫຼົ່ານີ້ເຊັ່ນກັນ.
ມັນມີຄວາມແຕກຕ່າງທີ່ ສຳ ຄັນອັນ ໜຶ່ງ ລະຫວ່າງການກວດກາທີ່ປະຕິບັດໂດຍ ກວດສອບ
ໂຄງການ: ບ່ອນໃດກໍຕາມທີ່ເປັນໄປໄດ້ມີຄວາມພະຍາຍາມທີ່ຈະສືບຕໍ່ຫຼັງຈາກຄວາມຜິດພາດໃນຂະນະທີ່ປົກກະຕິ
ການກວດສອບການດໍາເນີນການຈະຢຸດເຊົາໃນຄວາມຜິດພາດຄັ້ງທໍາອິດ. ນີ້ອະນຸຍາດໃຫ້ບັນຫາທັງຫມົດທີ່ມີ a
ລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນທີ່ຈະຖືກກໍານົດ.
ການດໍາເນີນການກວດສອບປະກອບດ້ວຍຈໍານວນຂອງຂັ້ນຕອນແຍກຕ່າງຫາກ.
ກ່ອນອື່ນ ໝົດ, ລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນແມ່ນສ້າງຂຶ້ນໂດຍເລີ່ມຕົ້ນຈາກໃບຢັ້ງຢືນທີ່ໃຫ້ມາແລະສິ້ນສຸດ
ໃນຮາກ CA. ມັນເປັນຄວາມຜິດພາດຖ້າລະບົບຕ່ອງໂສ້ທັງຫມົດບໍ່ສາມາດສ້າງຂຶ້ນໄດ້. ລະບົບຕ່ອງໂສ້ຖືກສ້າງຂື້ນ
ໂດຍການຊອກຫາໃບຢັ້ງຢືນຜູ້ອອກໃບຢັ້ງຢືນໃນປະຈຸບັນ. ຖ້າໃບຢັ້ງຢືນແມ່ນ
ພົບເຫັນວ່າເປັນຜູ້ອອກຂອງຕົນເອງມັນສົມມຸດວ່າເປັນຮາກ CA.
ຂະບວນການ 'ຊອກຫາໃບຢັ້ງຢືນຜູ້ອອກໃບປະກາດ' ຕົວຂອງມັນເອງປະກອບດ້ວຍຂັ້ນຕອນຈໍານວນຫນຶ່ງ. ໃນ
ລຸ້ນ OpenSSL ກ່ອນ 0.9.5a ໃບຢັ້ງຢືນທຳອິດທີ່ຊື່ວິຊາກົງກັບ
ຜູ້ອອກໃບຢັ້ງຢືນປະຈຸບັນແມ່ນຖືວ່າເປັນຜູ້ອອກໃບຢັ້ງຢືນ. ໃນ OpenSSL
0.9.6 ແລະຕໍ່ມາໃບຢັ້ງຢືນທັງໝົດທີ່ມີຊື່ວິຊາກົງກັບຊື່ຜູ້ອອກປະຈຸບັນ
ໃບຢັ້ງຢືນແມ່ນຂຶ້ນກັບການທົດສອບເພີ່ມເຕີມ. ອົງປະກອບການລະບຸທີ່ສໍາຄັນຂອງອໍານາດການປົກທີ່ກ່ຽວຂ້ອງ
ຂອງໃບຢັ້ງຢືນປະຈຸບັນ (ຖ້າມີ) ຕ້ອງກົງກັບຕົວລະບຸລະຫັດຫົວຂໍ້ (ຖ້າມີ)
ແລະຜູ້ອອກແລະເລກລໍາດັບຂອງຜູ້ອອກໃບສະຫມັກ, ນອກຈາກນັ້ນການຂະຫຍາຍການນໍາໃຊ້ທີ່ສໍາຄັນ
ຂອງຜູ້ອອກໃບສະໝັກ (ຖ້າມີ) ຕ້ອງອະນຸຍາດໃຫ້ເຊັນໃບຢັ້ງຢືນ.
ການຄົ້ນຫາທໍາອິດເບິ່ງຢູ່ໃນບັນຊີລາຍຊື່ຂອງໃບຢັ້ງຢືນທີ່ບໍ່ຫນ້າເຊື່ອຖືແລະຖ້າບໍ່ພົບການຈັບຄູ່
ການຊອກຫາທີ່ເຫຼືອແມ່ນມາຈາກໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້. ຮາກ CA ຖືກເບິ່ງຢູ່ສະເໝີ
ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້: ຖ້າໃບຢັ້ງຢືນທີ່ຈະກວດສອບແມ່ນໃບຢັ້ງຢືນຮາກຫຼັງຈາກນັ້ນເປັນ
ກົງກັນແນ່ນອນຈະຕ້ອງພົບຢູ່ໃນລາຍຊື່ທີ່ເຊື່ອຖືໄດ້.
ການດໍາເນີນງານທີສອງແມ່ນການກວດສອບທຸກໆສ່ວນຂະຫຍາຍຂອງໃບຢັ້ງຢືນທີ່ບໍ່ຫນ້າເຊື່ອຖືສໍາລັບຄວາມສອດຄ່ອງ
ດ້ວຍຈຸດປະສົງທີ່ສະໜອງໃຫ້. ຖ້າ - ຈຸດປະສົງ ທາງເລືອກບໍ່ໄດ້ລວມແລ້ວບໍ່ມີການກວດສອບແມ່ນເຮັດໄດ້.
ໃບຢັ້ງຢືນທີ່ສະໜອງໃຫ້ ຫຼື "ໃບ" ຕ້ອງມີສ່ວນຂະຫຍາຍທີ່ເຂົ້າກັນໄດ້ກັບທີ່ສະໜອງໃຫ້
ຈຸດປະສົງ ແລະໃບຢັ້ງຢືນອື່ນໆທັງໝົດຈະຕ້ອງເປັນໃບຢັ້ງຢືນ CA ທີ່ຖືກຕ້ອງ. ຊັດເຈນ
ສ່ວນຂະຫຍາຍທີ່ຕ້ອງການແມ່ນໄດ້ອະທິບາຍລາຍລະອຽດເພີ່ມເຕີມຢູ່ໃນ CERTIFICATE ການສົນທະນາ ພາກສ່ວນຂອງ
ໄດ້ x509 utility
ການດໍາເນີນງານທີສາມແມ່ນການກວດສອບການຕັ້ງຄ່າຄວາມໄວ້ວາງໃຈໃນຮາກ CA. ຮາກ CA ຄວນເປັນ
ເຊື່ອຖືໄດ້ເພື່ອຈຸດປະສົງທີ່ສະໜອງໃຫ້. ສໍາລັບຄວາມເຂົ້າກັນໄດ້ກັບ SLeay ຮຸ່ນກ່ອນຫນ້າແລະ
OpenSSL ໃບຢັ້ງຢືນທີ່ບໍ່ມີການຕັ້ງຄ່າຄວາມໄວ້ວາງໃຈແມ່ນຖືວ່າຖືກຕ້ອງສໍາລັບທຸກຈຸດປະສົງ.
ການດໍາເນີນງານສຸດທ້າຍແມ່ນການກວດສອບຄວາມຖືກຕ້ອງຂອງລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ. ໄລຍະເວລາທີ່ຖືກຕ້ອງ
ຖືກກວດທຽບກັບເວລາຂອງລະບົບປະຈຸບັນ ແລະ notBefore ແລະ notAfter dates ໃນ
ໃບຮັບຮອງ. ລາຍເຊັນໃບຢັ້ງຢືນຍັງຖືກກວດກາຢູ່ຈຸດນີ້.
ຖ້າການດໍາເນີນການທັງຫມົດສໍາເລັດສົບຜົນສໍາເລັດ, ໃບຢັ້ງຢືນແມ່ນຖືວ່າຖືກຕ້ອງ. ຖ້າມີ
ການເຮັດວຽກລົ້ມເຫລວຫຼັງຈາກນັ້ນໃບຢັ້ງຢືນບໍ່ຖືກຕ້ອງ.
ທິດສະດີວິທະຍາ
ເມື່ອການດໍາເນີນການກວດສອບລົ້ມເຫລວ, ຂໍ້ຄວາມທີ່ອອກມາສາມາດເປັນລະຫັດລັບບາງຢ່າງ. ທົ່ວໄປ
ຮູບແບບຂອງຂໍ້ຄວາມຜິດພາດແມ່ນ:
server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=Test CA (1024 bit)
ຂໍ້ຜິດພາດ 24 ຢູ່ທີ່ 1 ການຊອກຫາຄວາມເລິກ: ໃບຮັບຮອງ CA ບໍ່ຖືກຕ້ອງ
ແຖວທໍາອິດປະກອບດ້ວຍຊື່ຂອງໃບຢັ້ງຢືນທີ່ກໍາລັງຖືກກວດສອບຕາມຫົວຂໍ້
ຊື່ຂອງໃບຢັ້ງຢືນ. ແຖວທີສອງປະກອບມີຕົວເລກຄວາມຜິດພາດແລະຄວາມເລິກ. ໄດ້
ຄວາມເລິກແມ່ນຈໍານວນໃບຢັ້ງຢືນທີ່ຖືກກວດສອບເມື່ອບັນຫາຖືກກວດພົບເລີ່ມຕົ້ນ
ກັບສູນສໍາລັບໃບຢັ້ງຢືນການຢັ້ງຢືນຕົວມັນເອງຫຼັງຈາກນັ້ນ 1 ສໍາລັບ CA ທີ່ເຊັນ
ໃບຢັ້ງຢືນແລະອື່ນໆ. ສຸດທ້າຍ, ສະບັບຂໍ້ຄວາມຂອງຕົວເລກຄວາມຜິດພາດໄດ້ຖືກນໍາສະເຫນີ.
ບັນຊີລາຍຊື່ເຕັມຂອງລະຫັດຄວາມຜິດພາດແລະຂໍ້ຄວາມສະແດງຢູ່ຂ້າງລຸ່ມນີ້, ນີ້ຍັງປະກອບມີ
ຊື່ຂອງລະຫັດຄວາມຜິດພາດທີ່ກໍານົດໄວ້ໃນໄຟລ໌ header x509_vfy.h ບາງລະຫັດຄວາມຜິດພາດ
ຖືກກໍານົດແຕ່ບໍ່ເຄີຍກັບຄືນມາ: ສິ່ງເຫຼົ່ານີ້ຖືກອະທິບາຍວ່າ "ບໍ່ໄດ້ໃຊ້".
0 X509_V_OK: ok
ການດໍາເນີນງານແມ່ນປະສົບຜົນສໍາເລັດ.
2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: ບໍ່ສາມາດ to ໄດ້ຮັບ ຜູ້ອອກ ໃບຢັ້ງຢືນການ
ບໍ່ພົບໃບຢັ້ງຢືນຜູ້ອອກໃບຢັ້ງຢືນທີ່ຊອກຫາ. ນີ້ຕາມປົກກະຕິ
ຫມາຍຄວາມວ່າບັນຊີລາຍຊື່ຂອງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ບໍ່ສົມບູນ.
3 X509_V_ERR_UNABLE_TO_GET_CRL: ບໍ່ສາມາດ to ໄດ້ຮັບ ໃບຢັ້ງຢືນການ C.R.L.
CRL ຂອງໃບຢັ້ງຢືນບໍ່ພົບ.
4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: ບໍ່ສາມາດ to ຖອດລະຫັດ ໃບຢັ້ງຢືນ ລາຍເຊັນ
ລາຍເຊັນໃບຢັ້ງຢືນບໍ່ສາມາດຖອດລະຫັດໄດ້. ນີ້ຫມາຍຄວາມວ່າລາຍເຊັນຕົວຈິງ
ມູນຄ່າບໍ່ສາມາດຖືກກໍານົດແທນທີ່ຈະບໍ່ກົງກັບມູນຄ່າທີ່ຄາດໄວ້, ນີ້ແມ່ນ
ພຽງແຕ່ມີຄວາມຫມາຍສໍາລັບກະແຈ RSA.
5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: ບໍ່ສາມາດ to ຖອດລະຫັດ CRL ຂອງ ລາຍເຊັນ
ລາຍເຊັນ CRL ບໍ່ສາມາດຖອດລະຫັດໄດ້: ນີ້ຫມາຍຄວາມວ່າມູນຄ່າລາຍເຊັນຕົວຈິງ
ບໍ່ສາມາດກໍານົດໄດ້ແທນທີ່ຈະບໍ່ກົງກັບມູນຄ່າທີ່ຄາດໄວ້. ບໍ່ໄດ້ໃຊ້.
6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: ບໍ່ສາມາດ to ຖອດລະຫັດ ຜູ້ອອກ ສາທາລະນະ ທີ່ສໍາຄັນ
ລະຫັດສາທາລະນະໃນໃບຢັ້ງຢືນ SubjectPublicKeyInfo ບໍ່ສາມາດອ່ານໄດ້.
7 X509_V_ERR_CERT_SIGNATURE_FAILURE: ໃບຢັ້ງຢືນການ ລາຍເຊັນ ຄວາມລົ້ມເຫຼວ
ລາຍເຊັນຂອງໃບຢັ້ງຢືນບໍ່ຖືກຕ້ອງ.
8 X509_V_ERR_CRL_SIGNATURE_FAILURE: C.R.L. ລາຍເຊັນ ຄວາມລົ້ມເຫຼວ
ລາຍເຊັນຂອງໃບຢັ້ງຢືນບໍ່ຖືກຕ້ອງ.
9 X509_V_ERR_CERT_NOT_YET_VALID: ໃບຢັ້ງຢືນການ is ບໍ່ ຍັງ ຖືກຕ້ອງ
ໃບຮັບຮອງຍັງບໍ່ຖືກຕ້ອງ: ບໍ່ໄດ້ກ່ອນວັນທີແມ່ນຫຼັງຈາກເວລາປະຈຸບັນ.
10 X509_V_ERR_CERT_HAS_EXPIRED: ໃບຢັ້ງຢືນການ ມີ ໝົດ ອາຍຸ
ໃບຢັ້ງຢືນໝົດອາຍຸແລ້ວ: ນັ້ນຄື notAfter date ແມ່ນກ່ອນເວລາປັດຈຸບັນ.
11 X509_V_ERR_CRL_NOT_YET_VALID: C.R.L. is ບໍ່ ຍັງ ຖືກຕ້ອງ
CRL ຍັງບໍ່ຖືກຕ້ອງ.
12 X509_V_ERR_CRL_HAS_EXPIRED: C.R.L. ມີ ໝົດ ອາຍຸ
CRL ໄດ້ໝົດອາຍຸແລ້ວ.
13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: ຮູບແບບ ຄວາມຜິດພາດ in ໃບຢັ້ງຢືນ ບໍ່ກ່ອນ
ພາກສະຫນາມ
ໃບຮັບຮອງ notBefore ປະກອບດ້ວຍເວລາທີ່ບໍ່ຖືກຕ້ອງ.
14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: ຮູບແບບ ຄວາມຜິດພາດ in ໃບຢັ້ງຢືນ ບໍ່ຫຼັງ ພາກສະຫນາມ
ກ່ອງໃບຮັບຮອງ notAfter ມີເວລາທີ່ບໍ່ຖືກຕ້ອງ.
15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: ຮູບແບບ ຄວາມຜິດພາດ in CRL ຂອງ ອັບເດດຫຼ້າສຸດ ພາກສະຫນາມ
ຊ່ອງ CRL LastUpdate ມີເວລາທີ່ບໍ່ຖືກຕ້ອງ.
16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: ຮູບແບບ ຄວາມຜິດພາດ in CRL ຂອງ ອັບເດດຕໍ່ໄປ ພາກສະຫນາມ
ພາກສະຫນາມ CRL nextUpdate ມີເວລາທີ່ບໍ່ຖືກຕ້ອງ.
17 X509_V_ERR_OUT_OF_MEM: ອອກ of ຫນ່ວຍຄວາມຈໍາ
ເກີດຄວາມຜິດພາດໃນການຈັດສັນຄວາມຊົງຈໍາ. ນີ້ບໍ່ຄວນເກີດຂຶ້ນ.
18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: ຕົນເອງ ເຊັນເຂົ້າ ໃບຢັ້ງຢືນການ
ໃບຢັ້ງຢືນການຜ່ານແມ່ນໄດ້ເຊັນດ້ວຍຕົນເອງແລະໃບຢັ້ງຢືນການດຽວກັນບໍ່ສາມາດພົບເຫັນຢູ່ໃນ
ບັນຊີລາຍຊື່ຂອງໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້.
19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: ຕົນເອງ ເຊັນເຂົ້າ ໃບຢັ້ງຢືນການ in ໃບຢັ້ງຢືນການ ລະບົບຕ່ອງໂສ້
ລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນສາມາດຖືກສ້າງຂຶ້ນໂດຍໃຊ້ໃບຢັ້ງຢືນທີ່ບໍ່ຫນ້າເຊື່ອຖືແຕ່ຮາກ
ບໍ່ສາມາດພົບເຫັນຢູ່ໃນທ້ອງຖິ່ນ.
20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: ບໍ່ສາມາດ to ໄດ້ຮັບ ທ້ອງຖິ່ນ ຜູ້ອອກ ໃບຢັ້ງຢືນການ
ບໍ່ພົບໃບຢັ້ງຢືນຜູ້ອອກໃບປະກາດ: ອັນນີ້ເກີດຂຶ້ນຖ້າຜູ້ອອກໃບຢັ້ງຢືນຂອງ an
ບໍ່ພົບໃບຢັ້ງຢືນທີ່ບໍ່ເຊື່ອຖືໄດ້.
21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: ບໍ່ສາມາດ to ກວດສອບ ໄດ້ ຄັ້ງທໍາອິດ ໃບຢັ້ງຢືນການ
ບໍ່ມີລາຍເຊັນທີ່ສາມາດຢັ້ງຢືນໄດ້ເພາະວ່າລະບົບຕ່ອງໂສ້ມີໃບຮັບຮອງອັນດຽວແລະມັນ
ບໍ່ໄດ້ເຊັນດ້ວຍຕົນເອງ.
22 X509_V_ERR_CERT_CHAIN_TOO_LONG: ໃບຢັ້ງຢືນການ ລະບົບຕ່ອງໂສ້ ເກີນໄປ ຍາວ
ຄວາມຍາວຂອງລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນແມ່ນໃຫຍ່ກວ່າຄວາມເລິກສູງສຸດທີ່ສະໜອງໃຫ້. ບໍ່ໄດ້ໃຊ້.
23 X509_V_ERR_CERT_REVOKED: ໃບຢັ້ງຢືນການ ຖອນຄືນ
ໃບຮັບຮອງໄດ້ຖືກຖອນຄືນແລ້ວ.
24 X509_V_ERR_INVALID_CA: ທີ່ບໍ່ຖືກຕ້ອງ CA ໃບຢັ້ງຢືນການ
ໃບຮັບຮອງ CA ບໍ່ຖືກຕ້ອງ. ບໍ່ວ່າຈະເປັນ CA ຫຼືສ່ວນຂະຫຍາຍຂອງມັນບໍ່ແມ່ນ
ສອດຄ່ອງກັບຈຸດປະສົງທີ່ສະຫນອງໃຫ້.
25 X509_V_ERR_PATH_LENGTH_EXCEEDED: ເສັ້ນທາງ ຄວາມຍາວ ຂໍ້ ຈຳ ກັດ ເກີນ
ພາຣາມິເຕີຄວາມຍາວຂອງຂໍ້ຈຳກັດພື້ນຖານໄດ້ເກີນ.
26 X509_V_ERR_INVALID_PURPOSE: ບໍ່ຮອງຮັບ ໃບຢັ້ງຢືນການ ຈຸດປະສົງ
ໃບຢັ້ງຢືນທີ່ສະໜອງໃຫ້ນັ້ນບໍ່ສາມາດນຳໃຊ້ເພື່ອຈຸດປະສົງທີ່ກຳນົດໄວ້.
27 X509_V_ERR_CERT_UNTRUSTED: ໃບຢັ້ງຢືນການ ບໍ່ ເຊື່ອຫມັ້ນ
ຮາກ CA ບໍ່ໄດ້ຖືກໝາຍວ່າເປັນທີ່ເຊື່ອຖືໄດ້ສໍາລັບຈຸດປະສົງທີ່ລະບຸໄວ້.
28 X509_V_ERR_CERT_REJECTED: ໃບຢັ້ງຢືນການ ຖືກປະຕິເສດ
ຮາກ CA ຖືກໝາຍເພື່ອປະຕິເສດຈຸດປະສົງທີ່ລະບຸໄວ້.
29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: ເລື່ອງ ຜູ້ອອກ mismatch
ໃບຢັ້ງຢືນຜູ້ອອກໃບປະກາດສະນີຍະບັດປະຈຸບັນໄດ້ຖືກປະຕິເສດເພາະວ່າຊື່ວິຊາຂອງມັນບໍ່ມີ
ກົງກັບຊື່ຜູ້ອອກໃບຢັ້ງຢືນປະຈຸບັນ. ສະແດງພຽງແຕ່ໃນເວລາທີ່
-issuer_checks ທາງເລືອກແມ່ນກໍານົດໄວ້.
30 X509_V_ERR_AKID_SKID_MISMATCH: ສິດອໍານາດ ແລະ ເລື່ອງ ທີ່ສໍາຄັນ ຕົວລະບຸ mismatch
ໃບຢັ້ງຢືນຜູ້ອອກໃບປະກາດສະນີຍະບັດປະຈຸບັນຖືກປະຕິເສດເນື່ອງຈາກຫົວຂໍ້ຂອງມັນ
ຕົວລະບຸມີຢູ່ ແລະບໍ່ກົງກັບຕົວລະບຸລະຫັດສິດອຳນາດໃນປະຈຸບັນ
ໃບຢັ້ງຢືນ. ສະແດງພຽງແຕ່ໃນເວລາທີ່ -issuer_checks ທາງເລືອກແມ່ນກໍານົດໄວ້.
31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: ສິດອໍານາດ ແລະ ຜູ້ອອກ serial ຈໍານວນ mismatch
ໃບຢັ້ງຢືນຜູ້ອອກໃບປະກາດສະນີຍະບັດປະຈຸບັນໄດ້ຖືກປະຕິເສດເພາະວ່າຊື່ຜູ້ອອກໃບປະກາດຂອງມັນ ແລະ
ໝາຍເລກຊີຣຽວມີຢູ່ ແລະບໍ່ກົງກັບຕົວລະບຸລະຫັດສິດອຳນາດຂອງ
ໃບຮັບຮອງປະຈຸບັນ. ສະແດງພຽງແຕ່ໃນເວລາທີ່ -issuer_checks ທາງເລືອກແມ່ນກໍານົດໄວ້.
32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:ກະແຈ ການນໍາໃຊ້ ບໍ່ ບໍ່ ປະກອບດ້ວຍ ໃບຢັ້ງຢືນການ ການເຊັນ
ໃບຢັ້ງຢືນຜູ້ອອກໃບປະກາດສະນີຍະບັດປະຈຸບັນຖືກປະຕິເສດເນື່ອງຈາກການຂະຫຍາຍການໃຊ້ກະແຈຂອງມັນ
ບໍ່ອະນຸຍາດໃຫ້ເຊັນໃບຢັ້ງຢືນ.
50 X509_V_ERR_APPLICATION_VERIFICATION: ຄໍາຮ້ອງສະຫມັກ ການຢັ້ງຢືນ ຄວາມລົ້ມເຫຼວ
ຂໍ້ຜິດພາດສະເພາະຂອງແອັບພລິເຄຊັນ. ບໍ່ໄດ້ໃຊ້.
ໃຊ້ verifyssl ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
