Java 使用OpenSSL生成证书链

我尝试创建一个证书链，创建一个根证书，然后创建两个级别的中间证书。但我在认证路径中找不到链的详细信息

我使用以下命令生成了根证书：-

openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgCA_RootKey.key -genkey
openssl req -new -x509  -key  D://Demo//Certificates//SSL//orgCA_RootKey.pem  -out  D://Demo//Certificates//SSL//orgCA_RootCertificate.pem -days 3650

中级证书如下：-

openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgIA_1.key -genkey
openssl req -new  -key D://Demo//Certificates//SSL//orgIA_1.key -out D://Demo//Certificates//SSL//orgIA_1.csr
openssl x509 -req -days 730 -in D://Demo//Certificates//SSL//orgIA_1.csr -CA D://Demo//Certificates//SSL//orgCA_RootCertificate.crt -CAkey D://Demo//Certificates//SSL//orgCA_RootKey.key  -set_serial 01 -out D://Demo//Certificates//SSL//orgIA_1.crt

openssl ecparam -name prime256v1 -out D://Demo//Certificates//SSL//orgIA_a1.key -genkey
openssl req -new  -key D://Demo//Certificates//SSL//orgIA_a1.key -out D://Demo//Certificates//SSL//orgIA_a1.csr
openssl x509 -req -days 730 -in D://Demo//Certificates//SSL//orgIA_a1.csr -CA D://Demo//Certificates//SSL//orgIA_1.crt -CAkey D://Demo//Certificates//SSL//orgIA_1.key -set_serial 02 -out  D://Demo//Certificates//SSL//orgIA_a1.crt

但是证书路径不正确。证书路径仅显示issed to。链条没有固定。 我正在研究如何生成具有以下链的客户端证书：（链长度3） 根-->中间层1-->中间层2-->客户端证书

现在，我的客户机证书只显示在链详细信息中。 感谢您的帮助，因为我是openSSL新手

更新

---

已尝试验证intermediate2证书的证书路径。但它无法说明无法验证证书路径。我生成多级中间证书的过程中是否存在任何问题。

openssl不知道您的证书链，因为它们是自签名的。

---

您需要在命令行中包含所有的中间产品/根捆绑包（-CApath）。

openssl不知道您的证书链，因为它们是自签名的。

---

您需要在命令行中包含所有中间产品/根束（-CApath）。

它是自签名证书吗？是的。我只是想成为根CA。根CA证书是自签名的。intermediate1由根CA签名，intermediate2由intermediate1签名。它是自签名证书吗？是。我只是想成为根CA。而根CA证书是自签名的。intermediate1由根CA签名，intermediate2由intermediate1签名。