鉴于我的CA生成的.cer文件,我需要获得CA Root和中级证书。我知道可以在Windows女士和Internet浏览器中完成此操作,但如果可能,希望使用openssl进行操作。 我在Internet上检查的所有文章都已开始连接到Web服务器/ URL,但是如果我在本地拥有证书文件该怎么办?有什么想法吗?
谢谢。
答案 0 :(得分:0)
.cer文件通常是DER格式的x509证书。单个证书。它不包含中间证书或根证书。
您将需要从CA网站下载这两个文件。
您应该能够使用openssl x509命令转储到证书的内容。
例如
openssl x509 -in file.cer -in der -noout -text
您将看到很多输出。您真正关心的是发行人行,它看起来像:
发行者:C = xx,O = yyy,CN = zzz
“ O”部分将告诉您颁发证书的公司,“ CN”将告诉您证书的“签署人”。要找出所需的确切中间证书和根证书,您需要用Google搜索确切的CN名称。
示例CN可能是“ thawte DV SSL CA-G2”,您可以在Google中搜索“ thawte DV SSL CA-G2”(带引号以搜索精确的搜索匹配项)。
这应该带您到以下CA下载页面: https://knowledge.digicert.com/solution/SO26817.html
这将允许您下载颁发者CN的“正确”中间证书或根证书。