นี่คือคำสั่ง Verifysl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ตรวจสอบ - ยูทิลิตี้เพื่อตรวจสอบใบรับรอง
เรื่องย่อ
OpenSSL ตรวจสอบ [-CApath ไดเรกทอรี] [-CAfile ไฟล์] [-วัตถุประสงค์ วัตถุประสงค์] [-นโยบาย หาเรื่อง]
[-ignore_critical] [- เวลา การประทับเวลา] [-check_ss_sig] [-crlfile ไฟล์] [-crl_download]
[-crl_check] [-crl_check_all] [-policy_check] [-explicit_policy] [-inhibit_any]
[-inhibit_map] [-x509_เข้มงวด] [-extend_crl] [-use_deltas] [-policy_print]
[-no_alt_chains] [-ไม่น่าเชื่อถือ ไฟล์] [-ช่วยด้วย] [-ผู้ออก_เช็ค] [-ที่เชื่อถือ ไฟล์] [-รายละเอียด] [-]
[ใบรับรอง]
DESCRIPTION
การขอ ตรวจสอบ คำสั่งตรวจสอบห่วงโซ่ใบรับรอง
คำสั่ง OPTIONS
-CApath ไดเรกทอรี
ไดเร็กทอรีของใบรับรองที่เชื่อถือได้ ใบรับรองควรมีชื่อของแบบฟอร์ม:
hash.0 หรือมีลิงก์สัญลักษณ์ไปยังพวกเขาของแบบฟอร์มนี้ ("แฮช" คือใบรับรองที่แฮช
ชื่อเรื่อง: ดู -กัญชา ตัวเลือกของ x509 คุณประโยชน์). ภายใต้ Unix the c_rehash
สคริปต์จะสร้างลิงก์สัญลักษณ์ไปยังไดเร็กทอรีของใบรับรองโดยอัตโนมัติ
-CAfile ไฟล์ ไฟล์ใบรับรองที่เชื่อถือได้ ไฟล์ควรมีใบรับรองหลายใบ
ในรูปแบบ PEM ต่อกัน
- เวลา การประทับเวลา
ดำเนินการตรวจสอบความถูกต้องตามเวลาที่กำหนดโดย การประทับเวลา และไม่ใช่ระบบปัจจุบัน
เวลา การประทับเวลา คือจำนวนวินาทีตั้งแต่ 01.01.1970 (เวลา UNIX)
-check_ss_sig
ตรวจสอบลายเซ็นบนรูท CA ที่ลงนามเอง สิ่งนี้ถูกปิดใช้งานโดยค่าเริ่มต้นเพราะ
มันไม่ได้เพิ่มความปลอดภัยใด ๆ
-crlfile ไฟล์
ไฟล์ที่มี CRL หนึ่งไฟล์ขึ้นไป (ในรูปแบบ PEM) ที่จะโหลด
-crl_download
พยายามดาวน์โหลดข้อมูล CRL สำหรับใบรับรองนี้
-crl_check
ตรวจสอบความถูกต้องของใบรับรองเอนทิตีปลายทางโดยพยายามค้นหา CRL ที่ถูกต้อง ถ้า
ไม่พบ CRL ที่ถูกต้อง มีข้อผิดพลาดเกิดขึ้น
-ไม่น่าเชื่อถือ ไฟล์
ไฟล์ใบรับรองที่ไม่น่าเชื่อถือ ไฟล์ควรมีใบรับรองหลายรายการใน PEM
รูปแบบที่เชื่อมเข้าด้วยกัน
-วัตถุประสงค์ วัตถุประสงค์
วัตถุประสงค์การใช้งานสำหรับใบรับรอง หากไม่ได้ระบุตัวเลือกนี้ ตรวจสอบ จะไม่
พิจารณาวัตถุประสงค์ของใบรับรองระหว่างการตรวจสอบห่วงโซ่ การใช้งานที่ยอมรับในปัจจุบันคือ
ssclient, เซิร์ฟเวอร์ ssl, nssslเซิร์ฟเวอร์, รอยยิ้ม, smimeenเข้ารหัส. ดู VERIFY การดำเนินงาน
สำหรับข้อมูลเพิ่มเติม
-ช่วยด้วย
พิมพ์ข้อความการใช้งาน
-รายละเอียด
พิมพ์ข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการที่กำลังดำเนินการ
-ผู้ออก_เช็ค
พิมพ์การวินิจฉัยที่เกี่ยวข้องกับการค้นหาใบรับรองผู้ออกปัจจุบัน
ใบรับรอง. นี่แสดงให้เห็นว่าเหตุใดผู้ออกใบรับรองผู้สมัครแต่ละรายจึงถูกปฏิเสธ NS
การมีข้อความปฏิเสธไม่ได้หมายความว่ามีอะไรผิดปกติ ในระหว่าง
กระบวนการตรวจสอบปกติ อาจมีการปฏิเสธหลายครั้ง
-นโยบาย หาเรื่อง
เปิดใช้งานการประมวลผลนโยบายและเพิ่ม หาเรื่อง ไปยัง user-initial-policy-set (ดู RFC5280) NS
นโยบาย หาเรื่อง สามารถเป็นชื่อวัตถุ OID ในรูปแบบตัวเลข อาร์กิวเมนต์นี้สามารถปรากฏขึ้นได้
มากกว่าหนึ่งครั้ง.
-policy_check
เปิดใช้งานการประมวลผลนโยบายใบรับรอง
-explicit_policy
ตั้งค่าตัวแปรนโยบาย require-explicit-policy (ดู RFC5280)
-inhibit_any
ตั้งค่าตัวแปรนโยบายการยับยั้งนโยบายใดๆ (ดู RFC5280)
-inhibit_map
ตั้งค่าการโยงนโยบายการยับยั้งตัวแปรนโยบาย (ดู RFC5280)
-no_alt_chains
เมื่อสร้างสายใบรับรอง หากไม่พบห่วงโซ่ใบรับรองแรก
เชื่อถือได้ จากนั้น OpenSSL จะทำการตรวจสอบต่อไปเพื่อดูว่าโซ่ทางเลือกสามารถเป็นได้หรือไม่
พบว่าเชื่อถือได้ ด้วยตัวเลือกนี้ที่พฤติกรรมจะถูกระงับเพื่อให้เฉพาะ
พบโซ่แรกที่เคยใช้ การใช้ตัวเลือกนี้จะบังคับพฤติกรรมให้ตรงกัน
ของ OpenSSL เวอร์ชันก่อนหน้า
-ที่เชื่อถือ ไฟล์
ไฟล์ใบรับรองที่เชื่อถือได้เพิ่มเติม ไฟล์ควรมี multiple
ใบรับรองในรูปแบบ PEM ต่อกัน
-policy_print
พิมพ์การวินิจฉัยที่เกี่ยวข้องกับการประมวลผลนโยบาย
-crl_check
ตรวจสอบความถูกต้องของใบรับรองเอนทิตีปลายทางโดยพยายามค้นหา CRL ที่ถูกต้อง ถ้า
ไม่พบ CRL ที่ถูกต้อง มีข้อผิดพลาดเกิดขึ้น
-crl_check_all
ตรวจสอบความถูกต้องของ ทั้งหมด ใบรับรองในสายโซ่โดยพยายามค้นหาที่ถูกต้อง
CRL
-ignore_critical
โดยปกติหากมีส่วนขยายที่สำคัญที่ไม่สามารถจัดการได้ซึ่งไม่รองรับโดย
OpenSSL ใบรับรองถูกปฏิเสธ (ตามที่กำหนดโดย RFC5280) หากตั้งค่าตัวเลือกนี้ไว้
ส่วนขยายที่สำคัญจะถูกละเว้น
-x509_เข้มงวด
สำหรับการปฏิบัติตามข้อกำหนด X.509 ที่เข้มงวด ให้ปิดใช้งานวิธีแก้ปัญหาชั่วคราวที่ไม่เป็นไปตามข้อกำหนดในกรณีที่ใช้งานไม่ได้
ใบรับรอง
-extend_crl
เปิดใช้งานคุณลักษณะ CRL เพิ่มเติม เช่น CRL ทางอ้อมและคีย์การลงนาม CRL สำรอง
-use_deltas
เปิดใช้งานการสนับสนุนสำหรับ CRL ของเดลต้า
-check_ss_sig
ตรวจสอบลายเซ็นบนรูท CA ที่ลงนามเอง สิ่งนี้ถูกปิดใช้งานโดยค่าเริ่มต้นเพราะ
มันไม่ได้เพิ่มความปลอดภัยใด ๆ
- ระบุตัวเลือกสุดท้าย อาร์กิวเมนต์ทั้งหมดที่ตามมานี้จะถือว่าเป็นใบรับรอง
ไฟล์. สิ่งนี้มีประโยชน์หากชื่อไฟล์ใบรับรองแรกขึ้นต้นด้วย a -.
ใบรับรอง
ใบรับรองหนึ่งรายการขึ้นไปเพื่อตรวจสอบ หากไม่มีใบรับรองให้ ตรวจสอบ จะพยายาม
เพื่ออ่านใบรับรองจากอินพุตมาตรฐาน ใบรับรองต้องอยู่ในรูปแบบ PEM
VERIFY การดำเนินงาน
การขอ ตรวจสอบ โปรแกรมใช้ฟังก์ชันเดียวกับการตรวจสอบ SSL และ S/MIME ภายใน
ดังนั้นคำอธิบายนี้จึงนำไปใช้กับการดำเนินการตรวจสอบเหล่านี้ด้วย
มีความแตกต่างที่สำคัญอย่างหนึ่งระหว่างการดำเนินการตรวจสอบที่ดำเนินการโดย ตรวจสอบ
โปรแกรม: หากเป็นไปได้ให้พยายามดำเนินการต่อหลังจากเกิดข้อผิดพลาดตามปกติ
การดำเนินการตรวจสอบจะหยุดเมื่อเกิดข้อผิดพลาดครั้งแรก นี้จะช่วยให้ปัญหาทั้งหมดกับ
ห่วงโซ่ใบรับรองจะถูกกำหนด
การดำเนินการตรวจสอบประกอบด้วยขั้นตอนที่แยกจากกันหลายขั้นตอน
ประการแรก ห่วงโซ่ใบรับรองถูกสร้างขึ้นโดยเริ่มจากใบรับรองที่ให้มาและสิ้นสุด
ในรูท CA มันเป็นข้อผิดพลาดหากไม่สามารถสร้างห่วงโซ่ทั้งหมดได้ ห่วงโซ่ถูกสร้างขึ้น
ขึ้นโดยค้นหาใบรับรองผู้ออกใบรับรองปัจจุบัน หากใบรับรองคือ
พบซึ่งเป็นผู้ออกของตัวเองจะถือว่าเป็น root CA
กระบวนการ "ค้นหาใบรับรองผู้ออกใบรับรอง" นั้นมีหลายขั้นตอน ใน
เวอร์ชันของ OpenSSL ก่อน 0.9.5a ใบรับรองแรกที่มีชื่อเรื่องตรงกับ
ผู้ออกใบรับรองปัจจุบันถือเป็นผู้ออกใบรับรอง ใน OpenSSL
0.9.6 และใหม่กว่าใบรับรองทั้งหมดที่มีชื่อเรื่องตรงกับชื่อผู้ออกปัจจุบัน
ใบรับรองอาจมีการทดสอบเพิ่มเติม ส่วนประกอบตัวระบุคีย์ผู้มีอำนาจที่เกี่ยวข้อง
ของใบรับรองปัจจุบัน (ถ้ามี) จะต้องตรงกับตัวระบุคีย์เรื่อง (ถ้ามี)
และผู้ออกและหมายเลขซีเรียลของผู้ออกผู้สมัคร นอกจากนี้ keyUsage extension
ของผู้ออกผู้สมัคร (ถ้ามี) จะต้องอนุญาตให้ลงนามในใบรับรอง
การค้นหาจะดูในรายการใบรับรองที่ไม่น่าเชื่อถือก่อน และหากไม่พบที่ตรงกัน
การค้นหาที่เหลือมาจากใบรับรองที่เชื่อถือได้ ค้นหา CA รูทเสมอใน
รายการใบรับรองที่เชื่อถือได้: หากใบรับรองที่จะตรวจสอบเป็นใบรับรองหลักแล้ว
ต้องพบรายการที่ตรงกันทั้งหมดในรายการที่เชื่อถือได้
การดำเนินการที่สองคือการตรวจสอบส่วนขยายของใบรับรองที่ไม่น่าเชื่อถือทั้งหมดเพื่อความสอดคล้อง
ด้วยวัตถุประสงค์ที่ให้มา ถ้า -วัตถุประสงค์ ไม่รวมตัวเลือกแล้วไม่มีการตรวจสอบ
ใบรับรองที่ให้มาหรือ "ใบ" ต้องมีส่วนขยายที่เข้ากันได้กับใบรับรองที่ให้มา
วัตถุประสงค์และใบรับรองอื่นๆ ทั้งหมดต้องเป็นใบรับรอง CA ที่ถูกต้องด้วย แม่นยำ
ส่วนขยายที่จำเป็นมีรายละเอียดเพิ่มเติมใน ประกาศนียบัตร ส่วนขยาย ส่วนหนึ่งของ
x509 ประโยชน์
การดำเนินการที่สามคือการตรวจสอบการตั้งค่าความเชื่อถือบน root CA CA รูตควรเป็น
เชื่อถือได้สำหรับวัตถุประสงค์ที่ให้มา เพื่อความเข้ากันได้กับ SSLeay และ . เวอร์ชันก่อนหน้า
OpenSSL ใบรับรองที่ไม่มีการตั้งค่าความเชื่อถือถือว่าใช้ได้สำหรับทุกวัตถุประสงค์
การดำเนินการขั้นสุดท้ายคือการตรวจสอบความถูกต้องของสายใบรับรอง ระยะเวลาที่ใช้ได้
ถูกตรวจสอบตามเวลาของระบบปัจจุบันและวันที่ notBefore และ not After ใน
ใบรับรอง. ลายเซ็นใบรับรองจะถูกตรวจสอบ ณ จุดนี้ด้วย
หากการดำเนินการทั้งหมดเสร็จสมบูรณ์ ใบรับรองจะถือว่าถูกต้อง ถ้ามี
การดำเนินการล้มเหลวใบรับรองจึงไม่ถูกต้อง
วินิจฉัย
เมื่อการดำเนินการตรวจสอบล้มเหลว ข้อความที่ส่งออกอาจค่อนข้างคลุมเครือ ทั่วไป
รูปแบบของข้อความแสดงข้อผิดพลาดคือ:
server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=ทดสอบ CA (1024 บิต)
ข้อผิดพลาด 24 ที่การค้นหาเชิงลึก 1 รายการ: ใบรับรอง CA ไม่ถูกต้อง
บรรทัดแรกมีชื่อของใบรับรองที่กำลังตรวจสอบตามด้วยหัวเรื่อง
ชื่อของใบรับรอง บรรทัดที่สองประกอบด้วยหมายเลขข้อผิดพลาดและความลึก NS
ความลึกคือจำนวนใบรับรองที่กำลังตรวจสอบเมื่อตรวจพบปัญหาในการเริ่มต้น
ด้วยศูนย์สำหรับใบรับรองที่กำลังตรวจสอบตัวเอง จากนั้น 1 สำหรับ CA ที่ลงนาม
ใบรับรองและอื่น ๆ สุดท้ายจะแสดงหมายเลขข้อผิดพลาดในรูปแบบข้อความ
รายการรหัสข้อผิดพลาดและข้อความแสดงข้อผิดพลาดโดยละเอียดแสดงอยู่ด้านล่าง ซึ่งรวมถึง
ชื่อของรหัสข้อผิดพลาดตามที่กำหนดไว้ในไฟล์ส่วนหัว x509_vfy.h รหัสข้อผิดพลาดบางส่วน
ถูกกำหนดแต่ไม่ส่งคืน: สิ่งเหล่านี้ถูกอธิบายว่า "ไม่ได้ใช้"
0 X509_V_ตกลง: ok
การดำเนินการประสบความสำเร็จ
2 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT: ไม่สามารถ ไปยัง ได้รับ บริษัท ผู้ออกหลักทรัพย์ ใบรับรอง
ไม่พบใบรับรองผู้ออกใบรับรองการค้นหา ปกติแบบนี้
หมายถึงรายการใบรับรองที่เชื่อถือได้ไม่สมบูรณ์
3 X509_V_ERR_UNABLE_TO_GET_CRL: ไม่สามารถ ไปยัง ได้รับ ใบรับรอง ซี.อาร์.แอล.
ไม่พบ CRL ของใบรับรอง
4 X509_V_ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE: ไม่สามารถ ไปยัง ถอดรหัส ใบรับรอง ลายเซ็น
ไม่สามารถถอดรหัสลายเซ็นใบรับรอง ซึ่งหมายความว่าลายเซ็นที่แท้จริง
ไม่สามารถระบุค่าได้แทนที่จะไม่ตรงกับค่าที่คาดไว้ นี่คือ
มีความหมายสำหรับคีย์ RSA เท่านั้น
5 X509_V_ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE: ไม่สามารถ ไปยัง ถอดรหัส CRL's ลายเซ็น
ไม่สามารถถอดรหัสลายเซ็น CRL ได้: นี่หมายความว่าค่าลายเซ็นที่แท้จริง
ไม่สามารถกำหนดได้แทนที่จะไม่ตรงกับค่าที่คาดไว้ ไม่ได้ใช้
6 X509_V_ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY: ไม่สามารถ ไปยัง ถอดรหัส บริษัท ผู้ออกหลักทรัพย์ สาธารณะ สำคัญ
คีย์สาธารณะในใบรับรอง SubjectPublicKeyInfo ไม่สามารถอ่านได้
7 X509_V_ERR_CERT_SIGNATURE_FAILURE: ใบรับรอง ลายเซ็น ความล้มเหลว
ลายเซ็นของใบรับรองไม่ถูกต้อง
8 X509_V_ERR_CRL_SIGNATURE_FAILURE: ซี.อาร์.แอล. ลายเซ็น ความล้มเหลว
ลายเซ็นของใบรับรองไม่ถูกต้อง
9 X509_V_ERR_CERT_NOT_YET_VALID: ใบรับรอง is ไม่ ยัง ถูกต้อง
ใบรับรองยังไม่ถูกต้อง: วันที่ notBefore อยู่หลังเวลาปัจจุบัน
10 X509_V_ERR_CERT_HAS_หมดอายุ: ใบรับรอง มี ที่หมดอายุแล้ว
ใบรับรองหมดอายุ: นั่นคือวันที่ notAfter ก่อนเวลาปัจจุบัน
11 X509_V_ERR_CRL_NOT_YET_VALID: ซี.อาร์.แอล. is ไม่ ยัง ถูกต้อง
CRL ยังไม่ถูกต้อง
12 X509_V_ERR_CRL_HAS_หมดอายุ: ซี.อาร์.แอล. มี ที่หมดอายุแล้ว
CRL หมดอายุแล้ว
13 X509_V_ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD: รูป ความผิดพลาด in ใบรับรอง ไม่ก่อน
สนาม
ฟิลด์ใบรับรอง notBefore มีเวลาที่ไม่ถูกต้อง
14 X509_V_ERR_ERROR_IN_CERT_NOT_AFTER_FIELD: รูป ความผิดพลาด in ใบรับรอง ไม่หลังจาก สนาม
ฟิลด์ใบรับรอง notAfter มีเวลาที่ไม่ถูกต้อง
15 X509_V_ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD: รูป ความผิดพลาด in CRL's การปรับปรุงครั้งล่าสุด สนาม
ฟิลด์ CRL lastUpdate มีเวลาที่ไม่ถูกต้อง
16 X509_V_ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD: รูป ความผิดพลาด in CRL's ต่อไปอัพเดท สนาม
ฟิลด์ CRL nextUpdate มีเวลาที่ไม่ถูกต้อง
17 X509_V_ERR_OUT_OF_MEM: ออก of หน่วยความจำ
เกิดข้อผิดพลาดขณะพยายามจัดสรรหน่วยความจำ สิ่งนี้ไม่ควรเกิดขึ้น
18 X509_V_ERR_DEPTH_ZERO_SELF_SIGNED_CERT: ตนเอง ลงนาม ใบรับรอง
ใบรับรองที่ผ่านนั้นลงนามด้วยตนเองและไม่พบใบรับรองเดียวกันใน
รายการใบรับรองที่เชื่อถือได้
19 X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN: ตนเอง ลงนาม ใบรับรอง in ใบรับรอง โซ่
ห่วงโซ่ใบรับรองสามารถสร้างขึ้นได้โดยใช้ใบรับรองที่ไม่น่าเชื่อถือ แต่รูท
ไม่พบในพื้นที่
20 X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY: ไม่สามารถ ไปยัง ได้รับ ในประเทศ บริษัท ผู้ออกหลักทรัพย์ ใบรับรอง
ไม่พบใบรับรองผู้ออก: สิ่งนี้จะเกิดขึ้นหากใบรับรองผู้ออกของ an
ไม่พบใบรับรองที่ไม่น่าเชื่อถือ
21 X509_V_ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE: ไม่สามารถ ไปยัง ตรวจสอบ เป็นครั้งแรก ใบรับรอง
ไม่สามารถตรวจสอบลายเซ็นได้เนื่องจากห่วงโซ่มีใบรับรองเพียงใบเดียวและ
ไม่ได้ลงนามด้วยตนเอง
22 X509_V_ERR_CERT_CHAIN_TOO_LONG: ใบรับรอง โซ่ เกินไป ยาว
ความยาวห่วงโซ่ใบรับรองมากกว่าความลึกสูงสุดที่ให้มา ไม่ได้ใช้
23 X509_V_ERR_CERT_REVOKED: ใบรับรอง เพิกถอน
ใบรับรองถูกเพิกถอน
24 X509_V_ERR_INVALID_CA: โมฆะ CA ใบรับรอง
ใบรับรอง CA ไม่ถูกต้อง ไม่ว่าจะไม่ใช่ CA หรือส่วนขยายไม่ใช่
สอดคล้องกับวัตถุประสงค์ที่ให้มา
25 X509_V_ERR_PATH_LENGTH_EXCEEDED: เส้นทาง ความยาว การ จำกัด เกินกว่าที่กำหนด
เกินพารามิเตอร์ความยาวเส้นทางของ basicConstraints
26 X509_V_ERR_INVALID_PURPOSE: ได้รับการสนับสนุน ใบรับรอง วัตถุประสงค์
ใบรับรองที่ให้มาไม่สามารถใช้เพื่อวัตถุประสงค์ที่ระบุได้
27 X509_V_ERR_CERT_UNTrusted: ใบรับรอง ไม่ ที่เชื่อถือ
รูท CA ไม่ได้ทำเครื่องหมายว่าเชื่อถือได้สำหรับวัตถุประสงค์ที่ระบุ
28 X509_V_ERR_CERT_REJECTED: ใบรับรอง ปฏิเสธ
รูท CA ถูกทำเครื่องหมายเพื่อปฏิเสธวัตถุประสงค์ที่ระบุ
29 X509_V_ERR_SUBJECT_ISSUER_MISMATCH: หรือ บริษัท ผู้ออกหลักทรัพย์ ไม่ตรงกัน
ใบรับรองผู้ออกผู้สมัครปัจจุบันถูกปฏิเสธเพราะชื่อเรื่องไม่ได้
ตรงกับชื่อผู้ออกใบรับรองปัจจุบัน แสดงเฉพาะเมื่อ
-ผู้ออก_เช็ค ตั้งค่าตัวเลือกแล้ว
30 X509_V_ERR_AKID_SKID_MISMATCH: ผู้มีอำนาจ และ หรือ สำคัญ ระบุ ไม่ตรงกัน
ใบรับรองผู้ออกผู้สมัครปัจจุบันถูกปฏิเสธเนื่องจากคีย์หัวเรื่อง
ตัวระบุมีอยู่และไม่ตรงกับตัวระบุรหัสอำนาจปัจจุบัน
ใบรับรอง. แสดงเฉพาะเมื่อ -ผู้ออก_เช็ค ตั้งค่าตัวเลือกแล้ว
31 X509_V_ERR_AKID_ISSUER_SERIAL_MISMATCH: ผู้มีอำนาจ และ บริษัท ผู้ออกหลักทรัพย์ อนุกรม จำนวน ไม่ตรงกัน
ใบรับรองผู้ออกผู้สมัครปัจจุบันถูกปฏิเสธเนื่องจากชื่อผู้ออกและ
มีหมายเลขประจำเครื่องและไม่ตรงกับตัวระบุรหัสอำนาจของ
ใบรับรองปัจจุบัน แสดงเฉพาะเมื่อ -ผู้ออก_เช็ค ตั้งค่าตัวเลือกแล้ว
32 X509_V_ERR_KEYUSAGE_NO_CERTSIGN:คีย์ การใช้ ทำ ไม่ ประกอบด้วย ใบรับรอง การลงชื่อ
ใบรับรองผู้ออกผู้สมัครปัจจุบันถูกปฏิเสธเนื่องจากส่วนขยาย keyUsage
ไม่อนุญาตให้เซ็นใบรับรอง
50 X509_V_ERR_APPLICATION_VERIFICATION: ใบสมัคร การตรวจสอบ ความล้มเหลว
ข้อผิดพลาดเฉพาะแอปพลิเคชัน ไม่ได้ใช้
ใช้ Verifysl ออนไลน์โดยใช้บริการ onworks.net
