Использование утилиты certinfo для проверки сертификатов:

certinfo [-p|--print] [--ca file|dir] [--crl file|dir] [--req file]
[--out file] [--locale ANSI|OEM|UTF-8|KOI8] [--options "параметры проверки" ] 
[cert1 cert2 crl ...]

print		- выводит информацию о сертификате(ах) и списках отозванных сертификатов;
ca		- задает файл или каталог сертификатов CA;
crl		- задает файл или каталог списков отмены сертификатов;
req		- распечатать файл запроса на формирование сертификата;
out		- задает файл для вывода информации (вместо stdout);
options		- параметры проверки (см. документацию для mespro);
ldap-host	- задает ip или доменное имя справочника сертификатов;
ldap-port	- задает номер порта, который слушает справочник сертификатов;
ldap-binddn	- задает DN пользователя, от имени которого будет осуществляться соединение;
ldap-bindpasswd - задает пароль для пользователя, от имени которого будет осуществляться соединение;
ldap-basedn	- задает вершину дерева в справочнике, от которой будет осуществляться поиск;
locale		- задает кодовировку, в которой будет выводится информация;
cert1 cert2 ... - файлы проверяемых сертификатов и/или списков отозванных сертификатов.

Примеры:

Печать сертификатов и списков отозванных сертификатов
#./certinfo -p cert1.pem cert2.der crl.der crl.pem dir_ca

Проверка сертификата. Сертификат в файле cert1.pem
#./certinfo --ca cacert.pem --crl crl.pem cert1.pem

Печать на экран запроса на получение сертификата 

#./certinfo --req newreq.pem

Проверка сертификата с использованием справочника сертификатов

#./certinfo --ca cacert.pem --ldap-host localhost cert1.pem
