中间CA的证书链问题

时间:2013-12-02 17:33:03

标签: ssl certificate chaining

我正在尝试使用OpenSSL创建证书链但由于某种原因,当我在计算机中安装根CA并尝试验证证书链时,它始终告诉我它无法找到发布者证书。为了让事情发生,我必须安装中间CA,这是没有意义的。

一开始我认为客户端计算机上只需要根CA,但现在看来我需要部署所有中间CA.

你能帮我理解一下吗?我是否遗漏了与OpenSSL相关的关于链接的内容?

谢谢!

1 个答案:

答案 0 :(得分:0)

发现我的链接CA结构中缺少“authorityInfoAccess”扩展名。添加它指向正确的URL,现在它正在工作。