我想爲正在測試的項目設置證書鏈。如何製作不依賴根證書的證書鏈
這將有根證書,那麼證書A,然後證書B等
目前,隨着IM如何設置它,如果我沒有根證書,證書B就不會是有效的。我如何擁有它,證書B不依賴於根證書。
這是我一直在使用的openSSL命令。
創建根證書私鑰: openssl genrsa -out ca.key 4096
創建根證書:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
創建證書私鑰:openssl genrsa -out ia.key 4096
創建證書請求:openssl req -new -key ia.key -out ia.csr
創建和註冊證書A到根:openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
對於證書B我做同樣的事情(但更改課程的名稱並簽名到證書A而不是根目錄)。
但是,如果我沒有證書A或根,那麼證書B將無法正常工作。我怎樣才能使證書B不依賴於根證書或證書A?
您的問題尚不清楚。你想問如何驗證沒有根證書的證書鏈?或者生成沒有根的證書? – pedrofb
我想弄清楚如何驗證沒有根證書的證書@pedrofb –
我不確定如果我正確理解問題,請檢查答案 – pedrofb