openssl 验证未检测到证书篡改
openssl verify doesn't detect certificate tampering
我有两个证书 - root 和第二个由 root 签名。
现在我篡改了第二个证书 - 更改了 Subject Public Key Info (Modulus) 部分。当我验证它时:
openssl verify -verbose -CAfile root-ca.crt signing-ca_damaged.crt
它打印 "OK" 并且没有错误。我做错了什么?
我明白了:我应该修改文件末尾的 base64 编码数据,而不是文本表示形式。
我有两个证书 - root 和第二个由 root 签名。 现在我篡改了第二个证书 - 更改了 Subject Public Key Info (Modulus) 部分。当我验证它时:
openssl verify -verbose -CAfile root-ca.crt signing-ca_damaged.crt
它打印 "OK" 并且没有错误。我做错了什么?
我明白了:我应该修改文件末尾的 base64 编码数据,而不是文本表示形式。