.\" -*- coding: UTF-8 -*-
.de  Sp \" Vertical space (when we can't use .PP)
.if t .sp .5v
.if n .sp
..
.\" -*- mode: troff; coding: utf-8 -*-
.\" Automatically generated by Pod::Man v6.0.2 (Pod::Simple 3.45)
.\"
.\" Standard preamble:
.\" ========================================================================
.de  Vb \" Begin verbatim text
.ft CW
.nf
.ne \\$1
..
.de  Ve \" End verbatim text
.ft R
.fi
..
.ie  n \{\
.    ds C` ""
.    ds C' ""
'br\}
.el\{\
.    ds C`
.    ds C'
'br\}
.\" \*(C` and \*(C' are quotes in nroff, nothing in troff, for use with C<>.
.ie  \n(.g .ds Aq \(aq
.el       .ds Aq '
.\"
.\" Escape single quotes in literal strings from groff's Unicode transform.
.de  IX
..
.\"
.\" If the F register is >0, we'll generate index entries on stderr for
.\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
.\" entries marked with X<> in POD.  Of course, you'll have to process the
.\" output yourself in some meaningful fashion.
.\"
.\" Avoid warning from groff about undefined register 'F'.
.nr rF 0
.if  \n(.g .if rF .nr rF 1
.if  (\n(rF:(\n(.g==0)) \{\
.    if \nF \{\
.        de IX
.        tm Index:\\$1\t\\n%\t"\\$2"
..
.        if !\nF==2 \{\
.            nr % 0
.            nr F 2
.        \}
.    \}
.\}
.rr rF
.if  n .ds AD l
.\"
.\" Required to disable full justification in groff 1.23.0.
.\" ========================================================================
.\"
.IX Titlu "OPENSSL\-VERIFY 1ssl"
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.TH OPENSSL\-VERIFY 1ssl "5 august 2025" 3.5.2 OpenSSL
.if  n .ad l
.\" For nroff, turn off justification.  Always turn off hyphenation; it makes
.\" way too many mistakes in technical documents.
.nh
.SH NUME
openssl\-verify \- comanda de verificare a certificatului
.SH SINOPSIS
.IX Antet SINOPSIS
\&\fBopenssl\fP \fBverify\fP [\fB\-help\fP] [\fB\-CRLfile\fP \fInume\-fișier\fP|\fIuri\fP]
[\fB\-crl_download\fP] [\fB\-show_chain\fP] [\fB\-verbose\fP] [\fB\-trusted\fP
\fInume\-fișier\fP|\fIuri\fP] [\fB\-untrusted\fP \fInume\-fișier\fP|\fIuri\fP] [\fB\-vfyopt\fP
\fInm\fP:\fIv\fP] [\fB\-nameopt\fP \fIopțiune\fP] [\fB\-CAfile\fP \fIfișier\fP] [\fB\-no\-CAfile\fP]
[\fB\-CApath\fP \fIdirector\fP] [\fB\-no\-CApath\fP] [\fB\-CAstore\fP \fIuri\fP]
[\fB\-no\-CAstore\fP] [\fB\-engine\fP \fIid\fP] [\fB\-allow_proxy_certs\fP] [\fB\-attime\fP
\fImarcaj\-timp\fP] [\fB\-no_check_time\fP] [\fB\-check_ss_sig\fP] [\fB\-crl_check\fP]
[\fB\-crl_check_all\fP] [\fB\-explicit_policy\fP] [\fB\-extended_crl\fP]
[\fB\-ignore_critical\fP] [\fB\-inhibit_any\fP] [\fB\-inhibit_map\fP]
[\fB\-partial_chain\fP] [\fB\-policy\fP \fIargument\fP] [\fB\-policy_check\fP]
[\fB\-policy_print\fP] [\fB\-purpose\fP \fIscop\fP] [\fB\-suiteB_128\fP]
[\fB\-suiteB_128_only\fP] [\fB\-suiteB_192\fP] [\fB\-trusted_first\fP]
[\fB\-no_alt_chains\fP] [\fB\-use_deltas\fP] [\fB\-auth_level\fP \fInumăr\fP]
[\fB\-verify_depth\fP \fInumăr\fP] [\fB\-verify_email\fP \fIemail\fP] [\fB\-verify_hostname\fP
\fInume\-gazdă\fP] [\fB\-verify_ip\fP \fIip\fP] [\fB\-verify_name\fP \fInume\fP]
[\fB\-x509_strict\fP] [\fB\-issuer_checks\fP] [\fB\-provider\fP \fInume\fP]
[\fB\-provider\-path\fP \fIruta\fP] [\fB\-provparam\fP \fI[nume:]cheie=valoare\fP]
[\fB\-propquery\fP \fIpropq\fP] [\fB\-\-\fP] [\fIcertificat\fP ...]
.SH DESCRIERE
.IX Antet DESCRIERE
Această comandă verifică lanțurile de certificate. Dacă un lanț de
certificate are mai multe probleme, acest program încearcă să le afișeze pe
toate.
.SH OPȚIUNI
.IX Antet OPȚIUNI
.IP \fB\-help\fP 4
.IX Element \-help
Afișează acest mesaj de utilizare.
.IP "\fB\-CRLfile\fP \fInume\-fișier\fP|\fIuri\fP" 4
.IX Element "\-CRLfile nume\-fișier|uri"
Fișierul sau URI\-ul trebuie să conțină una sau mai multe liste CRL în format
PEM sau DER. Această opțiune poate fi specificată de mai multe ori pentru a
include liste CRL din mai multe surse.
.IP \fB\-crl_download\fP 4
.IX Element \-crl_download
Încearcă să descarce informații CRL pentru certificate prin intermediul
intrărilor CDP ale acestora.
.IP \fB\-show_chain\fP 4
.IX Element \-show_chain
Afișează informații despre lanțul de certificate care a fost creat (dacă
operația a reușit). Certificatele din lanț care provin din lista de
certificate neîncredere vor fi marcate ca „untrusted”.
.IP \fB\-verbose\fP 4
.IX Element \-verbose
Afișează detalii suplimentare despre operațiile efectuate.
.IP "\fB\-trusted\fP \fInume\-fișier\fP|\fIuri\fP" 4
.IX Element "\-trusted nume\-fișier|uri"
Un fișier sau URI cu certificate (mai mult sau mai puțin) de
încredere. Consultați \fBopenssl\-verification\-options\fP\|(1) pentru mai multe
informații despre configurările de încredere.
.Sp
Această opțiune poate fi specificată de mai multe ori pentru a încărca
certificate din mai multe surse.
.IP "\fB\-untrusted\fP \fInume\-fișier\fP|\fIuri\fP" 4
.IX Element "\-untrusted nume\-fișier|uri"
Un fișier sau URI cu certificate de neîncredere care vor fi utilizate pentru
construirea lanțului. Această opțiune poate fi specificată de mai multe ori
pentru a încărca certificate din mai multe surse.
.IP "\fB\-vfyopt\fP \fInm\fP:\fIv\fP" 4
.IX Element "\-vfyopt nm:v"
Transferă opțiunile către algoritmul de semnătură în timpul operațiilor de
verificare. Numele și valorile acestor opțiuni sunt specifice algoritmului.
.IP "\fB\-nameopt\fP \fIopțiune\fP" 4
.IX Element "\-nameopt opțiune"
Aceasta specifică modul în care sunt afișate numele subiectului sau ale
emitentului. Consultați \fBopenssl\-namedisplay\-options\fP\|(1) pentru detalii.
.IP "\fB\-engine\fP \fIid\fP" 4
.IX Element "\-engine id"
Consultați secțiunea «Opțiuni motor» din \fBopenssl\fP\|(1). Această opțiune
este depreciată.
.Sp
Pentru a încărca certificate sau CRL\-uri care necesită suport pentru motor,
specificați opțiunea \&\fB\-engine\fP înaintea oricăreia dintre opțiunile
\&\fB\-trusted\fP, \fB\-untrusted\fP sau \fB\-CRLfile\fP.
.IP "\fB\-CAfile\fP \fIfișier\fP, \fB\-no\-CAfile\fP, \fB\-CApath\fP \fIdir\fP, \fB\-no\-CApath\fP, \fB\-CAstore\fP \fIuri\fP, \fB\-no\-CAstore\fP" 4
.IX Element "\-CAfile fișier, \-no\-CAfile, \-CApath dir, \-no\-CApath, \-CAstore uri, \-no\-CAstore"
Consultați «Opțiuni certificat de încredere» în
\fBopenssl\-verification\-options\fP\|(1) pentru detalii.
.IP "\fB\-allow_proxy_certs\fP, \fB\-attime\fP, \fB\-no_check_time\fP, \fB\-check_ss_sig\fP, \fB\-crl_check\fP, \fB\-crl_check_all\fP, \fB\-explicit_policy\fP, \fB\-extended_crl\fP, \fB\-ignore_critical\fP, \fB\-inhibit_any\fP, \fB\-inhibit_map\fP, \fB\-no_alt_chains\fP, \fB\-partial_chain\fP, \fB\-policy\fP, \fB\-policy_check\fP, \fB\-policy_print\fP, \fB\-purpose\fP, \fB\-suiteB_128\fP, \fB\-suiteB_128_only\fP, \fB\-suiteB_192\fP, \fB\-trusted_first\fP, \fB\-use_deltas\fP, \fB\-auth_level\fP, \fB\-verify_depth\fP, \fB\-verify_email\fP, \fB\-verify_hostname\fP, \fB\-verify_ip\fP, \fB\-verify_name\fP, \fB\-x509_strict\fP \fB\-issuer_checks\fP" 4
.IX Element "\-allow_proxy_certs, \-attime, \-no_check_time, \-check_ss_sig, \-crl_check, \-crl_check_all, \-explicit_policy, \-extended_crl, \-ignore_critical, \-inhibit_any, \-inhibit_map, \-no_alt_chains, \-partial_chain, \-policy, \-policy_check, \-policy_print, \-purpose, \-suiteB_128, \-suiteB_128_only, \-suiteB_192, \-trusted_first, \-use_deltas, \-auth_level, \-verify_depth, \-verify_email, \-verify_hostname, \-verify_ip, \-verify_name, \-x509_strict \-issuer_checks"
Stabilește diferite opțiuni de verificare a lanțului de
certificate. Consultați «Opțiuni certificat de încredere» în
\fBopenssl\-verification\-options\fP\|(1) pentru detalii.
.IP "\fB\-provider\fP \fInume\fP" 4
.IX Element "\-provider nume"
.PD 0
.IP "\fB\-provider\-path\fP \fIrută\fP" 4
.IX Element "\-provider\-path rută"
.IP "\fB\-provparam\fP \fI[nume:]key=valoare\fP" 4
.IX Element "\-provparam [nume:]key=valoare"
.IP "\fB\-propquery\fP \fIpropq\fP" 4
.IX Element "\-propquery propq"
.PD
Consultați „Opțiuni furnizor” în \fBopenssl\fP\|(1), \fBprovider\fP\|(7) și
\fBproperty\fP\|(7).
.IP \fB\-\-\fP 4
.IX Element \-\-
Indică ultima opțiune. Toate argumentele care urmează după aceasta sunt
considerate fișiere de certificate. Acest lucru este util dacă primul nume
de fișier de certificat începe cu \fB\-\fP.
.IP "\fIcertificat\fP ..." 4
.IX Element "certificat ..."
Unul sau mai multe certificate țintă de verificat, câte unul pe fișier. Dacă
nu sunt specificate certificate, această comandă va încerca să citească un
singur certificat de la intrarea standard.
.SH DIAGNOSTICARE
.IX Antet DIAGNOSTICARE
Când o operație de verificare eșuează, mesajele de ieșire pot fi oarecum
criptice. Forma generală a mesajului de eroare este:
.PP
.Vb 2
\& server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=Test CA (1024 bit)
\& error 24 at 1 depth lookup:invalid CA certificate
.Ve
.PP
Prima linie conține numele certificatului verificat, urmat de numele
subiectului certificatului. A doua linie conține numărul erorii și
adâncimea. Adâncimea este numărul certificatului verificat atunci când a
fost detectată o problemă, începând cu zero pentru certificatul țintă
(„frunză”) în sine, apoi 1 pentru autoritatea de certificare care a semnat
certificatul țintă și așa mai departe. În final, este prezentată o versiune
textuală a numărului erorii.
.PP
O listă a codurilor și mesajelor de eroare poate fi găsită în
\&\fBX509_STORE_CTX_get_error\fP\|(3); lista completă este definită în fișierul
antet \&\fI<openssl/x509_vfy.h>\fP.
.PP
Această comandă ignoră multe erori, pentru a permite identificarea tuturor
problemelor legate de lanțul de certificate.
.SH "CONSULTAȚI ȘI"
.IX Antet "CONSULTAȚI ȘI"
\&\fBopenssl\-verification\-options\fP\|(1), \&\fBopenssl\-x509\fP\|(1),
\&\fBossl_store\-file\fP\|(7)
.SH ISTORIC
.IX Antet ISTORIC
Opțiunea \fB\-show_chain\fP a fost adăugată în OpenSSL 1.1.0.
.PP
Opțiunea \fB\-engine\fP a fost depreciată în OpenSSL 3.0.
.SH "DREPTURI DE AUTOR"
.IX Antet "DREPTURI DE AUTOR"
Drepturi de autor 2000\-2021 The OpenSSL Project Authors. Toate drepturile
rezervate.
.PP
Licențiat sub Licența Apache 2.0 („License”). Nu aveți voie să utilizați
acest fișier decât în conformitate cu licența. Puteți obține o copie din
fișierul LICENSE din distribuția sursei sau de la
<https://www.openssl.org/source/license.html>.
.PP
.SH TRADUCERE
Traducerea în limba română a acestui manual a fost făcută de
Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>
.
.PP
Această traducere este documentație gratuită; citiți
.UR https://www.gnu.org/licenses/gpl-3.0.html
Licența publică generală GNU Versiunea 3
.UE
sau o versiune ulterioară cu privire la condiții privind drepturile de autor.
NU se asumă NICIO RESPONSABILITATE.
.PP
Dacă găsiți erori în traducerea acestui manual,
vă rugăm să trimiteți un e-mail la
.MT translation-team-ro@lists.sourceforge.net
.ME .