我的情况: 我正在使用openssl和rsa-certificates与其他方进行安全通信的应用程序。 所以我们需要交换证书。 迄今为止很好。 大多数合作伙伴证书是来自CA签名证书(不是根证书或自身证书)。我的笔记本上的 (debian)我从发行版中安装了openssl infrastrucutre中安装的最常见的rootCA证书。所以我可以验证大多数合作伙伴证书,因为我拥有issuer-root-certis。openssl,发行者证书链
我的问题: 在我的master-maschine上我没有预先安装root-certis。所以我需要检查的合作伙伴,为CERTI发行人,从网上得到这个,把它放到我的信任CERTI目录中的OpenSSL等......
我的问题: 这是正常的方式去做这个????它有点广泛,如果它是一个更长的链,也有点棘手。
感谢您的帮助!
的问候,克里斯
非常感谢!克里斯蒂尔问候 – chris01 2010-11-24 20:24:28