중간 인증서를 자동으로 가져 오는 코드

Question

SSL 인증서를 설치할 때 중간 인증서도 포함해야합니다.

저는 많은 SSL 인증서를 처리하며 체인을 따라 중간체를 추적하는 데 많은 시간을 소비합니다.

중간체를 자동으로 가져 오는 코드를 작성하고 싶습니다. 파이썬과 자바를 사용하며 구현에 대해별로 신경 쓰지 않습니다. (명령 실행 및 출력 구문 분석 또는 원시 API 사용).

나는 누군가가 이미 그것을 썼다고 믿는 그런 유용한 알고리즘처럼 보입니다.

1. 이렇게 할 수있는 openssl 명령이 있습니까? 검색했지만 찾지 못했습니다. ..

덕분에 파이썬/자바를 사용 -

은 그것을 갈 수있는 더 좋은 방법이 있나요.

Answer 1

나는 중간체를 가져옵니다 코드를 작성하고자 자동으로

당신이 검증하려고하는 일 즉, 최종 인증서가 발행 CA를 찾을 수있는 위치에 대한 정보가 포함되어 제공되는 할 수 있습니다 인증서 X.509v3의 AIA 내선 번호 (예 : http 또는 LDAP)
그러면 유효성 검사를 위해 전체 체인을 만들 때까지 해당 인증서를 다운로드하고 동일한 프로세스 (예 : AIA)로 이동하여 발급자의 발급자 인증서를 얻을 수 있습니다.

이 과정은 이미 PKI 자리에