openssl 验证未检测到证书篡改

openssl verify doesn't detect certificate tampering

我有两个证书 - root 和第二个由 root 签名。 现在我篡改了第二个证书 - 更改了 Subject Public Key Info (Modulus) 部分。当我验证它时:

openssl verify -verbose -CAfile root-ca.crt signing-ca_damaged.crt

它打印 "OK" 并且没有错误。我做错了什么?

我明白了:我应该修改文件末尾的 base64 编码数据,而不是文本表示形式。