安装SSL证书时,您还应该包含中间证书。
我处理了很多SSL证书,我花了很多时间追踪链中的中间产品。
我想编写自动获取中间件的代码。 我使用python和java,我不太关心实现。 (运行命令并解析输出或使用某些本机API)。
在我看来,这是一个有用的算法,我相信有人已经写过了。
感谢。
答案 0 :(得分:2)
我想编写自动获取中间件的代码
如果最终证书(即您要验证的证书)包含有关在何处查找颁发者CA证书(例如,通过http或LDAP)的信息,则可以执行此操作。 AIA证书的X.509v3扩展
然后,您可以下载该证书并继续执行相同的过程(即查看AIA以获取颁发者的颁发者证书),直到您构建整个链进行验证。
这当然意味着您已经有PKI(不只是自己创建证书,例如通过OpenSSL)