Ich arbeite an einem Webdienst, der eine Signatur in den gesendeten und empfangenen Nachrichten erfordert. Nachdem ich eine Zertifikatsanforderung an die Entität gesendet hatte, die den Webdienst nutzen wird, schickten sie mir (zusätzlich zu ihrem öffentlichen Schlüssel) drei Zertifikate von Zertifizierungsstellen und baten mich, ihnen mein von den oben genannten Zertifizierungsstellen signiertes öffentliches Schlüsselzertifikat zu senden. Das Dokument, das sie mir für den Vorgang schickten, verwendet für diesen Vorgang die IIS-„Vollständige Zertifikatsanforderung“, aber ich bin auf einem Linux-Server und verwende OpenSSL. Gibt es eine Möglichkeit, dies mit OpenSSL zu tun? (Ich bin mit diesen Konzepten noch nicht vertraut, korrigieren Sie mich also bitte, wenn etwas falsch ist, danke).
Antwort1
Habe einen Artikel gefunden, der den Vorgang der Erstellung eines selbstsignierten Zertifikats mit OpenSSL zur Verwendung mit IIS erklärt und in dem auch das Konfigurieren/Erstellen einer Zertifizierungsstelle besprochen wird.
Antwort2
Dies ist eine CA-Kette wie ROOT -> A -> B -> C. Für die Signatur eines Kundenzertifikats werden mehrere Zertifikate verwendet. Um dieses Problem zu lösen, lesen Sie in Ihrem Anwendungshandbuch nach, wie Zertifikatsketten funktionieren.