我收到了来自银行的 p7b 文件,该文件应该是签名证书,作为对我发送的 csr 文件的响应。
我已经设法使用以下命令提取 pem 证书:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.crt
我提取的 certificate.crt 文件具有以下结构:
subject=/C=MK/ST=// ......
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
subject=/CN=XXX
issuer=/CN=XXX
-----BEGIN CERTIFICATE-----
.
.
.
-----END CERTIFICATE-----
我不是 SSL 方面的专家,但我认为这是一个证书链,因为它有两个证书。
我已经使用以下指令配置了 apache:
SSLEngine on
SSLCertificateFile path/to/certs/certificate.crt
SSLCertificateChainFile path/to/certs/certificate.crt
SSLCertificateKeyFile path/to/certs/private.key
Apache 在 https 上正确地提供了这个服务,但浏览器不会将其识别为签名证书,并给我提供了不受信任的连接屏幕。
我做错了什么,或者证书没有由受信任的机构签名......有没有办法检查证书是否正确签名?