如何使用命令行从叶创建证书链(.pem)?

时间:2018-02-20 21:56:07

标签: ssl openssl ssl-certificate keytool pem

在Windows上,证书查看器提供了一个合适的UI,用于查看整个证书路径并导出每个叶,中间和根的base64 .cer文件。这些导出的文件我一直在一起创建一个我特定平台所需的.pem链。

我最近换了Mac OS。我只有leaf .cer文件,我需要变成pem链。有没有办法通过命令行实现这一目标?还是另一种Mac工具?

1 个答案:

答案 0 :(得分:0)

证书查看器在Windows上的工作原理概述 - 如果您有叶证书,并双击打开它,如果操作系统已经信任CA链,或者只有叶证书,您可能会看到整个链如果CA链不受信任。

Windows查看while(pointFeatures.hasNext()) { SimpleFeature pointFeature = pointFeatures.next(); Geometry defaultGeometryPoint = (Geometry) pointFeature.getDefaultGeometry(); PreparedGeometry prep = PreparedGeometryFactory.prepare( defaultGeometryPoint ); SimpleFeatureIterator polygonFeatures = collection.features(); while(polygonFeatures.hasNext()) { SimpleFeature polygonFeature = polygonFeatures.next(); Geometry polygonFeatureDefaultGeometry = (Geometry) polygonFeature.getDefaultGeometry(); if(prep.within(polygonFeatureDefaultGeometry)) { System.out.println("polygonFeature = " + polygonFeature); break; } } } ,查看颁发该证书的CA是否可信。如果它是可信的,它将开始形成证书链。它执行链构造,直到Issuer Distinguished NameIssuer DN相同。

因此,当您只有叶证书时,您会看到整个链,但从技术上讲,您在证书文件中没有整个链。因此,通过下载每个CA证书并将其组合在一起将是唯一的选择。

相关问题
最新问题