2012-06-18 265 views
1

現在我有一個X509葉證書。從認證路徑看,有一箇中間證書和一個根證書。如何從現有葉證書生成中間證書和根證書?

enter image description here

我想要生成的中間證書(.. CA-G3)和根證書(VerSign)。目前,我的方法是雙擊中間文件,然後單擊「複製到文件..」來導出它。對於root用戶也一樣。通過這種方式來更正中間/根證書?

從我的測試結果看來,似乎生成的根證書有錯誤指紋fingerpring與服務器端不匹配。

任何人都可以幫助如何正確生成中間/根證書?

回答

0

[提供答案......,也許這是一種替代方法來獲取SSL服務器使用所有的證書]

來檢索OpenSSL的命令ntermediate和根證書:

openssl s_client -showcerts -connect [host]:[port] 
4

您對證書和證書鏈存在根本的誤解。

CA和根證書被搜索並找到,沒有生成。

某些證書包含其CA證書在證書正文中的位置(以特殊證書擴展名)。對於其他人,您需要查看您的CA證書存儲(這是Windows所做的)。有時鏈會與最終實體證書一起發送(取決於數據格式)。最後,有時CA和Root不可用。

+0

謝謝爲了你的安全。描述證書和證書鏈可能是一個很長的話題。我也對證書存儲有所瞭解。但現在我的問題是我沒有證書存儲。我只是想創建一個包含根/中間證書的存儲。問題是我不知道如何獲得這些根/中級證書? – zgcharley

+0

@zgcharley最簡單的方法是檢查你擁有最終實體證書的地方。接下來檢查Windows證書存儲。 –