现在我有一个 X509 叶证书。从认证路径看,里面有一个中间证书和一个根证书。
我想生成中间证书(..CA-G3)和根证书(VerSign)。目前,我的方法是双击中间的,然后单击“复制到文件..”将其导出。对根也做同样的事情。这种方式可以纠正生成中间/根证书吗?
从我的测试结果来看,生成的根证书似乎有错误的指纹。指纹与服务器端的指纹不匹配。
任何人都可以帮助如何正确生成中间/根证书?
问问题
4746 次
2 回答
4
您对证书和证书链有根本的误解。
搜索并找到 CA 和根证书,而不是生成证书。
某些证书包括其 CA 证书在证书正文中的位置(在特殊证书扩展中)。对于其他人,您需要查看您的 CA 证书存储(这是 Windows 所做的)。有时链与终端实体证书一起发送(取决于数据格式)。最后,有时 CA 和 Root 只是不可用。
于 2012-06-18T04:33:36.567 回答
0
[提供答案...,也许这是获取 SSL 服务器使用的所有证书的另一种方法]
通过 OpenSSL 命令检索 ntermediate 和 root 证书:
openssl s_client -showcerts -connect [host]:[port]
于 2014-04-04T05:37:20.763 回答