1

安装 SSL 证书时,还应包括中间证书。

我处理了很多 SSL 证书,并且花费了大量时间来追踪链中的中间件。

我想编写自动获取中间体的代码。我使用python和java,我不太关心实现。(运行命令和解析输出或使用一些本机 API)。

在我看来,这是一个非常有用的算法,我相信有人已经写过它。

  1. 是否有可以执行此操作的 openssl 命令?搜索它,但找不到。
  2. 有没有更好的方法 - 使用 python / Java ..

谢谢。

4

1 回答 1

3

我想编写自动获取中间体的代码

如果最终证书(即您尝试验证的证书)包含有关在证书扩展中(通过httpLDAP例如)在何处找到颁发者 CA 证书的信息,则可以这样做。 然后您可以下载该证书并继续相同的过程(即查看以获取颁发者的颁发者证书),直到您构建整个链以进行验证。 AIAX.509v3
AIA

这当然意味着您已经有了一个PKI(不仅仅是自己创建证书,例如通过OpenSSL

于 2012-05-09T16:02:37.263 回答