Další z řady krátkých návodů. Po jednoduchém příkazu jak zjistit, zda klíč a certifikát tvoří pár se dnes mrkneme na to, jak poznat, zda je certifikát podepsaný certifikátem autority.
Pomocí příkazu:
openssl verify -CAfile CA.crt www.domena.crt
snadno určíme, zda certifikát www.domena.crt je podepsaný certifikátem autority v souboru ca.crt. Což se hodí v případě hledání problému s crt, který prohlížeč tvrdošíjně odmítá. Občas je podepsaný jiným crt, než prohlížeči předkládáme. Očekáváme návratový kód 0. V manuálu jsou pak další podrobnosti a návratové kódy o případné chybě při ověřování (pro použití ve skriptu). Při použití na řádce to ale není nutné.