Certificate 如何创建不包含';不要依赖根证书
我想为im测试项目设置一个证书链 它将有根证书,然后是证书A,然后是证书B,等等 目前,我如何设置它,如果我没有根证书,证书B将无效。如何使证书B不依赖于根证书 下面是我一直在使用的openSSL命令 创建根证书私钥:Certificate 如何创建不包含';不要依赖根证书,certificate,Certificate,我想为im测试项目设置一个证书链 它将有根证书,然后是证书A,然后是证书B,等等 目前,我如何设置它,如果我没有根证书,证书B将无效。如何使证书B不依赖于根证书 下面是我一直在使用的openSSL命令 创建根证书私钥: openssl genrsa-out ca.key 4096 创建根证书:openssl-req-new-x509-days 1826-key ca.key-out ca.crt 创建证书一个私钥:openssl genrsa-out ia.key 4096 创建证书A请求:op
openssl genrsa-out ca.key 4096openssl-req-new-x509-days 1826-key ca.key-out ca.crtopenssl genrsa-out ia.key 4096openssl请求-new-key ia.key-out ia.csropenssl x509-req-days 730-in ia.csr-CA CA.crt-CA-key-set_serial 01-out ia.crt但是,如果我没有证书A或根,那么证书B将不起作用。如何使证书B不依赖于根证书或证书A?使用父证书的私钥对证书进行签名。要验证digital.signature,您需要父证书的公钥。因此,如果没有根目录,则无法验证证书链
通常,必须验证证书的客户端系统具有一个信任存储区,其中包含接受的证书颁发机构的根证书。此外,证书还具有一个特殊属性,该属性包含指向父证书的URL。证书使用父证书的私钥进行签名。要验证digital.signature,您需要父证书的公钥。因此,如果没有根目录,则无法验证证书链
通常,必须验证证书的客户端系统具有一个信任存储区,其中包含接受的证书颁发机构的根证书。还有一个证书,用于具有一个特殊属性,其中包含指向父证书的URL您的问题不清楚。是否要询问如何在没有根证书的情况下验证证书链?或者生成没有根的证书?我想知道如何验证没有根证书的证书@pedrofbI我不确定我是否正确理解了问题,请检查答案您的问题不清楚。是否要询问如何在没有根证书的情况下验证证书链?或者生成没有根的证书?我想知道如何验证没有根证书的证书@pedrofbI我不确定我是否正确理解了这个问题,请检查答案让我重新解释。在我的计算机上,假设我创建了多个证书。我有根证书、中间证书和证书。如果我的计算机上没有根证书。如果我将证书或中间证书发送给其他人,证书将显示它无效。有没有一种方法可以防止这种情况发生,而不需要手动向它们提供根证书文件,比如将两个证书组合在一起?您可以手动向另一方提供根证书。证书链可以包含所有必要的证书(例如PEM格式),但通常不包括根证书,而是通过其他方式分发。这将防止客户端自动信任证书。客户端必须有一个信任库,其中包含它实际信任的根证书,因此您描述的行为就是预期的行为让我重新解释一下。在我的计算机上,假设我创建了多个证书。我有根证书、中间证书和证书。如果我的计算机上没有根证书。如果我将证书或中间证书发送给其他人,证书将显示它无效。有没有一种方法可以防止这种情况发生,而不需要手动向它们提供根证书文件,比如将两个证书组合在一起?您可以手动向另一方提供根证书。证书链可以包含所有必要的证书(例如PEM格式),但通常不包括根证书,而是通过其他方式分发。这将防止客户端自动信任证书。客户端必须有一个信任库,其中包含它实际信任的根证书,因此您描述的行为是预期的行为