我正在使用具有ssl_verify_depth选项的nginx。给定根证书和服务器证书,我想找到一种编程或脚本方式来查找当前证书的深度,以便我可以动态更新ssl_verify_depth的值。默认值为1,表示如果证书由中间证书签名,则服务器将无法启动。样本链为:
根CA证书->中级CA证书->中级2 CA证书->服务器证书(www.example.com)。
在这种情况下,我需要将ssl_verify_depth设置为4。
我的问题是,不需要实际的证书验证,使用命令行工具或编程语言(例如python)提出“ 4”的最佳方法是什么?