1、如何验证 rootca.pem intermediates.pem 以及自签署证书

验证方法如下：

openssl verify -CAfile rootca.pem -untrusted intermediates.pem user.pem

Seven:newcerts Seven$ openssl verify -CAfile rootca.pem -untrusted intermediates.pem user.pem
user.pem: OK

以上是一个证书本地验证，

2、如何通过WebServer进行验证？

    首先需要生成一个Webserver的证书，一般采用intermediates.pem证书进行签署，签署方法可以查阅该文章：利用openssl 生成证书 CA证书

生成Webserver证书的方法，如下，

    通过自签署获得一对密钥Key，证书和私钥，我们就取名为user_public.pem, user_private.pem，然后可以用以下简单方法合成webserver证书：

cat user_public.pem user_private.pem >server.pem

    然后将server.pem 安装到webserver上，安装方法可以上网查找，httpd安装证书，或者 apache安装证书。

3、如何验证webserver的证书是否正确？

可以用openssl进行验证，方法如下：

openssl s_client -connect 192.168.1.100:443 -CAfile intermediates.pem

192.168.1.100:443 需要改成对应的服务器和端口（常规为443）,  intermediates.pem 是签署server.pem证书的中间证书。

验证最终会返回如下信息：

Verify return code: 0 (ok)

4、如何查看证书内容？可以使用以下指令：

    openssl req -in cert_request.csr -noout -text

祝君愉快！