OPENSSL-VERIFY(1ssl)                OpenSSL               OPENSSL-VERIFY(1ssl)


NUME
       openssl-verify - comanda de verificare a certificatului

SINOPSIS
       openssl verify [-help] [-CRLfile nume-fi<?>ier|uri] [-crl_download]
       [-show_chain] [-verbose] [-trusted nume-fi<?>ier|uri] [-untrusted
       nume-fi<?>ier|uri] [-vfyopt nm:v] [-nameopt op<?>iune] [-CAfile
       fi<?>ier] [-no-CAfile] [-CApath director] [-no-CApath] [-CAstore uri]
       [-no-CAstore] [-engine id] [-allow_proxy_certs] [-attime marcaj-timp]
       [-no_check_time] [-check_ss_sig] [-crl_check] [-crl_check_all]
       [-explicit_policy] [-extended_crl] [-ignore_critical] [-inhibit_any]
       [-inhibit_map] [-partial_chain] [-policy argument] [-policy_check]
       [-policy_print] [-purpose scop] [-suiteB_128] [-suiteB_128_only]
       [-suiteB_192] [-trusted_first] [-no_alt_chains] [-use_deltas]
       [-auth_level numar] [-verify_depth numar] [-verify_email email]
       [-verify_hostname nume-gazda] [-verify_ip ip] [-verify_name nume]
       [-x509_strict] [-issuer_checks] [-provider nume] [-provider-path ruta]
       [-provparam [nume:]cheie=valoare] [-propquery propq] [--] [certificat
       ...]

DESCRIERE
       Aceasta comanda verifica lan<?>urile de certificate. Daca un lan<?> de
       certificate are mai multe probleme, acest program incearca sa le
       afi<?>eze pe toate.

OP<?>IUNI
       -help
           Afi<?>eaza acest mesaj de utilizare.

       -CRLfile nume-fi<?>ier|uri
           Fi<?>ierul sau URI-ul trebuie sa con<?>ina una sau mai multe liste
           CRL in format PEM sau DER. Aceasta op<?>iune poate fi specificata
           de mai multe ori pentru a include liste CRL din mai multe surse.

       -crl_download
           Incearca sa descarce informa<?>ii CRL pentru certificate prin
           intermediul intrarilor CDP ale acestora.

       -show_chain
           Afi<?>eaza informa<?>ii despre lan<?>ul de certificate care a fost
           creat (daca opera<?>ia a reu<?>it). Certificatele din lan<?> care
           provin din lista de certificate neincredere vor fi marcate ca
           ,,untrusted".

       -verbose
           Afi<?>eaza detalii suplimentare despre opera<?>iile efectuate.

       -trusted nume-fi<?>ier|uri
           Un fi<?>ier sau URI cu certificate (mai mult sau mai pu<?>in) de
           incredere. Consulta<?>i openssl-verification-options(1) pentru mai
           multe informa<?>ii despre configurarile de incredere.

           Aceasta op<?>iune poate fi specificata de mai multe ori pentru a
           incarca certificate din mai multe surse.

       -untrusted nume-fi<?>ier|uri
           Un fi<?>ier sau URI cu certificate de neincredere care vor fi
           utilizate pentru construirea lan<?>ului. Aceasta op<?>iune poate fi
           specificata de mai multe ori pentru a incarca certificate din mai
           multe surse.

       -vfyopt nm:v
           Transfera op<?>iunile catre algoritmul de semnatura in timpul
           opera<?>iilor de verificare. Numele <?>i valorile acestor op<?>iuni
           sunt specifice algoritmului.

       -nameopt op<?>iune
           Aceasta specifica modul in care sunt afi<?>ate numele subiectului
           sau ale emitentului. Consulta<?>i openssl-namedisplay-options(1)
           pentru detalii.

       -engine id
           Consulta<?>i sec<?>iunea <<Op<?>iuni motor>> din openssl(1).
           Aceasta op<?>iune este depreciata.

           Pentru a incarca certificate sau CRL-uri care necesita suport
           pentru motor, specifica<?>i op<?>iunea -engine inaintea oricareia
           dintre op<?>iunile -trusted, -untrusted sau -CRLfile.

       -CAfile fi<?>ier, -no-CAfile, -CApath dir, -no-CApath, -CAstore uri,
       -no-CAstore
           Consulta<?>i <<Op<?>iuni certificat de incredere>> in
           openssl-verification-options(1) pentru detalii.

       -allow_proxy_certs, -attime, -no_check_time, -check_ss_sig, -crl_check,
       -crl_check_all, -explicit_policy, -extended_crl, -ignore_critical,
       -inhibit_any, -inhibit_map, -no_alt_chains, -partial_chain, -policy,
       -policy_check, -policy_print, -purpose, -suiteB_128, -suiteB_128_only,
       -suiteB_192, -trusted_first, -use_deltas, -auth_level, -verify_depth,
       -verify_email, -verify_hostname, -verify_ip, -verify_name, -x509_strict
       -issuer_checks
           Stabile<?>te diferite op<?>iuni de verificare a lan<?>ului de
           certificate. Consulta<?>i <<Op<?>iuni certificat de incredere>> in
           openssl-verification-options(1) pentru detalii.

       -provider nume
       -provider-path ruta
       -provparam [nume:]key=valoare
       -propquery propq
           Consulta<?>i ,,Op<?>iuni furnizor" in openssl(1), provider(7) <?>i
           property(7).

       --  Indica ultima op<?>iune. Toate argumentele care urmeaza dupa
           aceasta sunt considerate fi<?>iere de certificate. Acest lucru este
           util daca primul nume de fi<?>ier de certificat incepe cu -.

       certificat ...
           Unul sau mai multe certificate <?>inta de verificat, cate unul pe
           fi<?>ier. Daca nu sunt specificate certificate, aceasta comanda va
           incerca sa citeasca un singur certificat de la intrarea standard.

DIAGNOSTICARE
       Cand o opera<?>ie de verificare e<?>ueaza, mesajele de ie<?>ire pot fi
       oarecum criptice. Forma generala a mesajului de eroare este:

        server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=Test CA (1024 bit)
        error 24 at 1 depth lookup:invalid CA certificate

       Prima linie con<?>ine numele certificatului verificat, urmat de numele
       subiectului certificatului. A doua linie con<?>ine numarul erorii <?>i
       adancimea. Adancimea este numarul certificatului verificat atunci cand
       a fost detectata o problema, incepand cu zero pentru certificatul
       <?>inta (,,frunza") in sine, apoi 1 pentru autoritatea de certificare
       care a semnat certificatul <?>inta <?>i a<?>a mai departe. In final,
       este prezentata o versiune textuala a numarului erorii.

       O lista a codurilor <?>i mesajelor de eroare poate fi gasita in
       X509_STORE_CTX_get_error(3); lista completa este definita in fi<?>ierul
       antet <openssl/x509_vfy.h>.

       Aceasta comanda ignora multe erori, pentru a permite identificarea
       tuturor problemelor legate de lan<?>ul de certificate.

CONSULTA<?>I <?>I
       openssl-verification-options(1), openssl-x509(1), ossl_store-file(7)

ISTORIC
       Op<?>iunea -show_chain a fost adaugata in OpenSSL 1.1.0.

       Op<?>iunea -engine a fost depreciata in OpenSSL 3.0.

DREPTURI DE AUTOR
       Drepturi de autor 2000-2021 The OpenSSL Project Authors. Toate
       drepturile rezervate.

       Licen<?>iat sub Licen<?>a Apache 2.0 (,,License"). Nu ave<?>i voie sa
       utiliza<?>i acest fi<?>ier decat in conformitate cu licen<?>a. Pute<?>i
       ob<?>ine o copie din fi<?>ierul LICENSE din distribu<?>ia sursei sau de
       la <https://www.openssl.org/source/license.html>.

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

3.5.2                            5 august 2025            OPENSSL-VERIFY(1ssl)