我想为正在测试的项目设置证书链。如何制作不依赖根证书的证书链
这将有根证书,那么证书A,然后证书B等
目前,随着IM如何设置它,如果我没有根证书,证书B就不会是有效的。我如何拥有它,证书B不依赖于根证书。
这是我一直在使用的openSSL命令。
创建根证书私钥: openssl genrsa -out ca.key 4096
创建根证书:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
创建证书私钥:openssl genrsa -out ia.key 4096
创建证书请求:openssl req -new -key ia.key -out ia.csr
创建和注册证书A到根:openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
对于证书B我做同样的事情(但更改课程的名称并签名到证书A而不是根目录)。
但是,如果我没有证书A或根,那么证书B将无法正常工作。我怎样才能使证书B不依赖于根证书或证书A?
您的问题尚不清楚。你想问如何验证没有根证书的证书链?或者生成没有根的证书? – pedrofb
我想弄清楚如何验证没有根证书的证书@pedrofb –
我不确定如果我正确理解问题,请检查答案 – pedrofb