私は、送受信メッセージに署名が必要な Web サービスに取り組んでいます。Web サービスを利用する予定のエンティティに証明書要求を送信した後、エンティティは (公開鍵に加えて) 3 つの証明機関証明書を送信し、前述の CA によって署名された公開鍵証明書を送信するように依頼しました。プロセスを実行するために送信されたドキュメントでは、この操作を実行するために IIS の「完全な証明書要求」を使用していますが、私は OpenSSL を使用する Linux サーバー上にいます。OpenSSL を使用してこれを行う方法はありますか? (私はこれらの概念に不慣れなので、間違っている点があれば訂正してください。よろしくお願いします)。
答え1
IIS で使用するために OpenSSL で自己署名証明書を作成するプロセスを説明する記事を見つけました。また、CA の構成/作成についても説明されています。
答え2
これは、ROOT -> A -> B -> C のような CA チェーンです。顧客証明書の署名には複数の証明書が使用されます。この問題を解決するには、証明書チェーンに関するアプリケーション マニュアルを参照してください。