我想用XCA模拟交叉认证[0]。
喜欢
Contoso Root CA
- > Contoso InterCA
- >鲍勃
超级根
- >桥CA
- > X-Cert Contoso Root CA
- > Contoso InterCA
- >鲍勃
创建单一证书不是问题,但我坚持“Contoso InterCA”这一点, 因为这个ICA有两个发行人 - 'Contoso Root CA'和'X-Cert Contoso Root CA'。
我真的不知道如何实现这一点。
提前谢谢!
最好的问候, 马库斯
答案 0 :(得分:0)
证书中没有两个发行人。简单的答案是您的ICA可以有两个证书。一个由'Contoso Root CA'发布,另一个由'X-Cert Contoso Root CA'发布。 当客户端验证证书链时,他们将/应该使用链接到其受信任根的证书,无论是“Contoso Root CA”还是“Super Root”。