我想为项目测试设置证书链。
它将拥有根证书,然后是证书A,然后是证书B等
目前,如果我没有设置它,如果我没有根证书,证书B将无效。我怎么能拥有它,所以证书B不依赖于根证书。
以下是我一直在使用的openSSL命令。
创建根证书私钥:
openssl genrsa -out ca.key 4096
创建根证书:openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
创建证书私钥:openssl genrsa -out ia.key 4096
创建证书请求:openssl req -new -key ia.key -out ia.csr
创建证书A并将其签名为root:openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
对于证书B我做同样的事情(但改变课程名称并签署证书A而不是root)。
但如果我没有证书A或Root,那么证书B将无效。我怎样才能使证书B不依赖根证书或证书A?
答案 0 :(得分:0)
使用父证书的私钥签署证书。要验证digital.signature,您需要父证书的公钥。因此,如果没有根
,则无法验证证书链通常,必须验证证书的客户端系统具有信任存储,其中包含已接受的证书颁发机构的根证书。证书还用于具有包含指向父证书的URL的特殊属性