标签: ssl certificate chaining
我正在尝试使用OpenSSL创建证书链但由于某种原因,当我在计算机中安装根CA并尝试验证证书链时,它始终告诉我它无法找到发布者证书。为了让事情发生,我必须安装中间CA,这是没有意义的。
一开始我认为客户端计算机上只需要根CA,但现在看来我需要部署所有中间CA.
谢谢!
答案 0 :(得分:0)
发现我的链接CA结构中缺少“authorityInfoAccess”扩展名。添加它指向正确的URL,现在它正在工作。