проверка сертификата X.509 на Linux

Я только что начал работать с сертификатами X.509. Кто-либо может сказать мне, как пойти о проверке сертификата на Linux? Вариант использования - то, что мое приложение загрузило сертификат на предыдущей сессии, и я должен проверить, допустимо ли это все еще (т.е. не истек или отменил, так как это было сохранено) прежде, чем запустить новую сессию. Я понимаю, что полный образец не будет возможен здесь, но любые указатели будут полезны.

Править: Дальнейшее расследование показало другую утилиту под названием Network Security Services (NSS). Как это выдерживает сравнение с OpenSSL с точки зрения удобства использования? Кроме того, я ищу программные решения, поскольку я не смогу запустить утилиты командной строки.