我有一个场景,我需要能够脚本/自动化将完整的链(根和中间)添加到现有的ssl证书。
我们当前的流程使用openssl创建带有私钥的.p12以及.cer文件中的加密.pem,这些文件是从我们的内部CA以及来自第三方受信任根的CA生成的.cer文件。这是为我们提供这些SSL证书的各种服务器/设备提供各种可能的格式。
我们有几个实例,但.p12或.pfx文件中需要完整的链。使这一点复杂化的是我们有多个内部CA以及第三方。
我需要做的是通过添加到现有脚本的openssl命令来识别创建/签名的确切的Root / Intermediate CA&#.cer文件,因此我可以选择要添加到的正确文件创造链。在这种情况下,主题DN不够独特,我希望能够检索和删除根和中间CA的序列号,并将其用作识别文件名以确保唯一性。提前谢谢。