В этом случае не следует вызывать grep
. Все можно сделать только с помощью вашей оболочки. Например,
while read -r line; do [[ $line =~ INPUT.*ACCEPT ]] && printf '%s\n' "$line"; done < your_iptables_file
Чтобы определить, какие промежуточные сертификаты вам нужно выполнить, выполните команду:
openssl x509 -in a.pem -text -noout|grep Issuer:
, где a.pem
— ваш сертификат.
Затем вы должны получить все промежуточные и корневые сертификаты. Вы можете сделать их одним файлом или поместить в директорию.
В приведенной выше команде
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
вы должны иметь в thawte-ca-certs.pem
корневой и другие промежуточные сертификаты для проверки действительности public.crt