我已經創建了一個根CA(CA-R)和兩個中間CA(CA-I1 & CAI2)(都是自簽名的)。中間根權威交叉鏈驗證
使用CA-I1,我爲server1/client1生成了一個私鑰,CSR &創建了證書。安裝了Server1(Apache2)和client1.Im的證書,可以使用我的client1(python客戶端)成功連接到server1。
Here is the chain -> client1->server1->CA-I1->root CA
使用CA-I2,我產生了對服務器2 /客戶端2的私鑰,CSR &創建的證書。安裝了Server2(Apache2)和client2的證書。我成功地能夠使用我的client2(python客戶端)連接到server2。現在
Here is the chain -> client2->server2->CA-I2->root CA.
,我想知道,如果使用客戶機程序我可以連接到Server1通過將CA-I1的證書(既CA-I1 & CA-I2是由相同的根CA)蟒蛇的一部分客戶。 基本上想知道我是否可以通過鏈式認證。
另請參閱[「使用OpenSSL與CA簽訂CA」](https://serverfault.com/q/374343/145545)上的服務器故障和[跨X.509和PGP之類的世界之間的交叉認證](https: InfoSec.SE上的.security.stackexchange.com/q/91392/29925)。 – jww