我使用openssl从rfc 3161 timestampreq生成了一个rfc3161 timestampresp。

因此,我使用了自签名CA证书和自签名CA使用以下命令颁发的TSA证书:

openssl ts -reply -queryfile request.tsq -signer TSAcert.pem -out response.tsr

已创建响应。

openssl ts -reply -text -in response.tsr

生成了以下输出:

状态信息:

状态:已授予。

状态描述:未指定

失败信息:未指定

TST信息:

版本:1

政策OID:tsa_政策1

哈希算法:sha256

消息数据:

0000-43 2C BB 03 28 48 42 06-C0 C8 95 EE D8 32 9D 29 C.。(HB……2.)

0010-09 7C 10 BE 68 2A 77 F6-6E 96 61 7C BF 8F E2 CD...H*W.N.A…..

序列号:0x01

时间戳:2018年8月1日13:40:03格林威治标准时间

精度:0x01秒,0x01F4毫秒,0x64微秒

排序:是的

nonce:未指定

tsa:dirname:/c=stuff/st=some state/l=stuff/o=stuff/cn=stuff

扩展:

当我尝试使用以下命令根据时间戳req验证时间戳resp时:

openssl ts -verify -queryfile request.tsq -in response.tsr -CAfile CAcert.pem -untrusted TSAcert.pem

我收到一条错误消息,说明我的cacert是自签名的(实际上是真的)

验证:失败

139727615005120:错误:2F06D064:时间戳例程:ts撘verify撘cert:证书验证错误:../crypto/ts/ts撘rsp撘verify.c:182:验证错误:自签名证书

是否有任何方法可以跳过证书验证或告诉OpenSSL可以信任此CA?