現在我有一個X509葉證書。從認證路徑看,有一箇中間證書和一個根證書。如何從現有葉證書生成中間證書和根證書?
我想要生成的中間證書(.. CA-G3)和根證書(VerSign)。目前,我的方法是雙擊中間文件,然後單擊「複製到文件..」來導出它。對於root用戶也一樣。通過這種方式來更正中間/根證書?
從我的測試結果看來,似乎生成的根證書有錯誤指紋。 fingerpring與服務器端不匹配。
任何人都可以幫助如何正確生成中間/根證書?
現在我有一個X509葉證書。從認證路徑看,有一箇中間證書和一個根證書。如何從現有葉證書生成中間證書和根證書?
我想要生成的中間證書(.. CA-G3)和根證書(VerSign)。目前,我的方法是雙擊中間文件,然後單擊「複製到文件..」來導出它。對於root用戶也一樣。通過這種方式來更正中間/根證書?
從我的測試結果看來,似乎生成的根證書有錯誤指紋。 fingerpring與服務器端不匹配。
任何人都可以幫助如何正確生成中間/根證書?
[提供答案......,也許這是一種替代方法來獲取SSL服務器使用所有的證書]
來檢索OpenSSL的命令ntermediate和根證書:
openssl s_client -showcerts -connect [host]:[port]
您對證書和證書鏈存在根本的誤解。
CA和根證書被搜索並找到,沒有生成。
某些證書包含其CA證書在證書正文中的位置(以特殊證書擴展名)。對於其他人,您需要查看您的CA證書存儲(這是Windows所做的)。有時鏈會與最終實體證書一起發送(取決於數據格式)。最後,有時CA和Root不可用。
謝謝爲了你的安全。描述證書和證書鏈可能是一個很長的話題。我也對證書存儲有所瞭解。但現在我的問題是我沒有證書存儲。我只是想創建一個包含根/中間證書的存儲。問題是我不知道如何獲得這些根/中級證書? – zgcharley
@zgcharley最簡單的方法是檢查你擁有最終實體證書的地方。接下來檢查Windows證書存儲。 –