0
我嘗試創建一個證書鏈,創建一個根證書,然後創建兩個級別的中間證書。但我沒有在證書路徑中找到鏈條細節。使用OpenSSL生成證書鏈
我生成使用下面的命令的根證書: - 如下面的中間證書
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgCA_RootKey.key -genkey
openssl req -new -x509 -key D://Demo//Certificates//SSL//orgCA_RootKey.pem -out D://Demo//Certificates//SSL//orgCA_RootCertificate.pem -days 3650
,並且: -
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgIA_1.key -genkey
openssl req -new -key D://Demo//Certificates//SSL//orgIA_1.key -out D://Demo//Certificates//SSL//orgIA_1.csr
openssl x509 -req -days 730 -in D://Demo//Certificates//SSL//orgIA_1.csr -CA D://Demo//Certificates//SSL//orgCA_RootCertificate.crt -CAkey D://Demo//Certificates//SSL//orgCA_RootKey.key -set_serial 01 -out D://Demo//Certificates//SSL//orgIA_1.crt
openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgIA_a1.key -genkey
openssl req -new -key D://Demo//Certificates//SSL//orgIA_a1.key -out D://Demo//Certificates//SSL//orgIA_a1.csr
openssl x509 -req -days 730 -in D://Demo//Certificates//SSL//orgIA_a1.csr -CA D://Demo//Certificates//SSL//orgIA_1.crt -CAkey D://Demo//Certificates//SSL//orgIA_1.key -set_serial 02 -out D://Demo//Certificates//SSL//orgIA_a1.crt
但證書路徑不正確。證書路徑只顯示被拒絕。該鏈條沒有設置。 我正在查看生成具有以下鏈的客戶端證書:(鏈長3) Root - > intermediate1 - > intermediate2 - >客戶端證書。
現在我的客戶端證書僅顯示鏈中的詳細信息。 任何幫助表示讚賞,因爲我是openSSL的新手。
更新 嘗試驗證intermediate2證書的證書路徑。但它沒有說無法驗證證書路徑。我有什麼方法可以生成多層次的中級證書。
它是一個自簽名證書嗎? – jpganz18
是的..我只是想成爲根CA.並且根CA證書是自簽名的。 intermediate1由根CA簽名,intermediate2由intermediate1簽名。 – Manu