이제 X509 잎 인증서가 있습니다. 인증서 경로에서 볼 때 중간 인증서와 루트 인증서가 있습니다.기존의 리프 인증서에서 중간 및 루트 인증서를 생성하는 방법은 무엇입니까?
나는 중간 인증서 (.. CA-의 G3) 및 루트 인증서 (VerSign)를 생성하고 싶습니다. 현재, 내 방식은 중간 하나를 두 번 클릭하고 "파일로 복사 .."를 클릭하여 내보내는 것입니다. 루트도 마찬가지입니다. 중간/루트 인증서를 생성하도록 수정하는 방법입니까?
내 테스트 결과에서, 생성 된 루트 인증서가 지문 인 것 같습니다. 핑거 핑은 서버 측의 핑거와 일치하지 않습니다.
누구나 중간/루트 인증서를 올바르게 생성하는 방법에 대한 도움을받을 수 있습니까?
OpenSSL이 명령에 의해 ntermediate 및 루트 인증서를 검색하려면 [답을 공급은 ..., 어쩌면 이것은 SSL 서버가 사용하는 모든 인증서 표시를 얻을 수있는 또 다른 방법입니다] 너의 재계를 위해. 인증서 및 인증서 체인을 설명하는 데는 긴 주제 일 수 있습니다. 인증서 저장소에 대해서도 알고 있습니다. 하지만 지금 내 문제는 내가 certs 스토리지가 필요하지 않습니다. 그리고 나는 그 안에 root/intermediate certs를 포함하는 저장소를 만들고 싶습니다. 질문은 이러한 루트/중간 인증서를 얻는 방법을 모르겠다는 것입니다.
인증서 및 인증서 체인에 대한 근본적인 오해가 있습니다.
CA 및 루트 인증서가 검색되고 발견되며 생성되지는 않습니다.
일부 인증서에는 인증서 본문에 CA 인증서의 위치가 포함됩니다 (특수 인증서 확장). 다른 사람들은 CA 인증서 저장소를 살펴볼 필요가 있습니다 (이것이 Windows가하는 것입니다). 때로는 체인이 최종 엔티티 인증서와 함께 전송됩니다 (데이터 형식에 따라 다름). 마지막으로 CA와 Root를 사용할 수없는 경우도 있습니다.
openssl s_client -showcerts -connect [host]:[port]
감사 : – zgcharley
@zgcharley 가장 쉬운 방법은 최종 엔티티 인증서가있는 곳을 확인하는 것입니다. 다음으로 Windows 인증서 저장소를 검사합니다. –