table of contents
- unstable 4.31.0-1
| OPENSSL-VERIFY(1SSL) | OpenSSL | OPENSSL-VERIFY(1SSL) |
الاسم¶
openssl-verify - أمر التحقق من الشهادة
موجز¶
openssl verify [-help] [-CRLfile filename|uri] [-crl_download] [-show_chain] [-verbose] [-trusted filename|uri] [-untrusted filename|uri] [-vfyopt nm:v] [-nameopt option] [-CAfile file] [-no-CAfile] [-CApath dir] [-no-CApath] [-CAstore uri] [-no-CAstore] [-engine id] [-allow_proxy_certs] [-attime timestamp] [-no_check_time] [-check_ss_sig] [-crl_check] [-crl_check_all] [-explicit_policy] [-extended_crl] [-ignore_critical] [-inhibit_any] [-inhibit_map] [-partial_chain] [-policy arg] [-policy_check] [-policy_print] [-purpose purpose] [-suiteB_128] [-suiteB_128_only] [-suiteB_192] [-trusted_first] [-no_alt_chains] [-use_deltas] [-auth_level num] [-verify_depth num] [-verify_email email] [-verify_hostname hostname] [-verify_ip ip] [-verify_name name] [-x509_strict] [-issuer_checks] [-provider name] [-provider-path path] [-provparam [name:]key=value] [-propquery propq] [--] [certificate ...]
الوصف¶
يُحقّق هذا الأمر في سلاسل الشهادات. إذا احتوت سلسلة شهادات على مشاكل متعددة، يُحاول هذا البرنامج عرضها جميعًا.
الخيارات¶
- -help
- اطبع رسالة الاستخدام.
- -CRLfile filename|uri
- يجب أن يحتوي الملف أو URI على قائمة إلغاء شهادات واحدة أو أكثر بتنسيق PEM أو DER. يُمكن تحديد هذا الخيار أكثر من مرة لتضمين قوائم إلغاء شهادات من مصادر متعددة.
- -crl_download
- محاولة تنزيل معلومات قائمة إلغاء الشهادات للشهادات عبر إدخالات CDP الخاصة بها.
- -show_chain
- عرض معلومات حول سلسلة الشهادات التي بُنيت (إذا نجحت). سيتم وضع علامة "غير موثوق" على الشهادات في السلسلة التي جاءت من القائمة غير الموثوقة.
- -verbose
- طباعة معلومات إضافية حول العمليات الجاري تنفيذها.
- -trusted filename|uri
- ملف أو URI
لشهادات
موثوقة (إلى
حد ما). راجع
openssl-verification-options(1)
لمزيد من
المعلومات
حول
إعدادات
الثقة.
يُمكن تحديد هذا الخيار أكثر من مرة لتحميل الشهادات من مصادر متعددة.
- -untrusted filename|uri
- ملف أو URI لشهادات غير موثوقة لاستخدامها في بناء السلسلة. يُمكن تحديد هذا الخيار أكثر من مرة لتحميل الشهادات من مصادر متعددة.
- -vfyopt اسم:قيمة
- مرر الخيارات إلى خوارزمية التوقيع أثناء عمليات التحقق. أسماء وقيم هذه الخيارات خاصة بالخوارزمية.
- -nameopt خيار
- يحدد هذا كيفية عرض أسماء الموضوع أو المصدر. انظر openssl-namedisplay-options(1) للحصول على التفاصيل.
- -engine id
- انظر
"خيارات
المحرك" في
openssl(1). هذا
الخيار
مهجور.
لتحميل شهادات أو قوائم إلغاء شهادات تتطلب دعم المحرك، حدد خيار -engine قبل أي من خيارات -trusted أو -untrusted أو -CRLfile.
- -CAfile ملف، -no-CAfile، -CApath دليل، -no-CApath، -CAstore معرف_المورد، -no-CAstore
- انظر "Trusted Certificate Options" في openssl-verification-options(1) للتفاصيل.
- -allow_proxy_certs، -attime، -no_check_time، -check_ss_sig، -crl_check، -crl_check_all، -explicit_policy، -extended_crl، -ignore_critical، -inhibit_any، -inhibit_map، -no_alt_chains، -partial_chain، -policy، -policy_check، -policy_print، -purpose، -suiteB_128، -suiteB_128_only، -suiteB_192، -trusted_first، -use_deltas، -auth_level، -verify_depth، -verify_email، -verify_hostname، -verify_ip، -verify_name، -x509_strict -issuer_checks
- اضبط خيارات متنوعة للتحقق من سلسلة الشهادات. انظر "خيارات التحقق" في openssl-verification-options(1) للحصول على التفاصيل.
- -provider الاسم
- -provider-path المسار
- -provparam [الاسم:]المفتاح=القيمة
- -propquery propq
- انظر "خيارات المزود" في openssl(1)، و provider(7)، و property(7).
- --
- يشير إلى الخيار الأخير. جميع الوسائط التي تليه تُفترض أنها ملفات شهادات. هذا مفيد إذا كان اسم ملف الشهادة الأول يبدأ بـ -.
- certificate ...
- شهادة هدف واحدة أو أكثر للتحقق منها، واحدة لكل ملف. إذا لم تُعطَ أي شهادات، سيحاول هذا الأمر قراءة شهادة واحدة من الإدخال القياسي.
لاحظ أن أول معامل لا يبدأ بـ - يُنهي قائمة الخيارات ويبدأ قائمة الشهادات. إذا وضعت أي خيارات بعد اسم ملف شهادة، فسيتم تفسيرها ليس كخيارات بل كشهادات.
التشخيص¶
عند فشل عملية تحقق، قد تكون رسائل الإخراج غامضة بعض الشيء. الشكل العام لرسالة الخطأ هو:
server.pem: /C=AU/ST=Queensland/O=CryptSoft Pty Ltd/CN=Test CA (1024 bit) error 24 at 1 depth lookup:invalid CA certificate
يحتوي السطر الأول على اسم الشهادة الجاري التحقق منها متبوعًا باسم الموضوع للشهادة. يحتوي السطر الثاني على رقم الخطأ والعمق. العمق هو رقم الشهادة الجاري التحقق منها عند اكتشاف مشكلة، بدءًا من الصفر للشهادة الهدف ("الورقة") نفسها ثم 1 لـ CA التي وقعت الشهادة الهدف وهكذا. أخيرًا، يُقدم نسخة نصية من رقم الخطأ.
يمكن العثور على قائمة برموز الأخطاء والرسائل في X509_STORE_CTX_get_error(3)؛ القائمة الكاملة مُعرّفة في ملف الرأس <openssl/x509_vfy.h>.
يتجاهل هذا الأمر العديد من الأخطاء، وذلك للسماح بتحديد جميع المشكلات المتعلقة بسلسلة الشهادات.
انظر أيضًا¶
openssl-verification-options(1), openssl-x509(1), ossl_store-file(7)
التاريخ¶
أُضيف الخيار -show_chain في OpenSSL 1.1.0.
أُهمل الخيار -engine في OpenSSL 3.0.
حقوق النسخ¶
حقوق النشر 2000-2026 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 7 أبريل 2026 | 3.6.2 |