Estoy trabajando en un servicio web que requiere firma en los mensajes enviados y recibidos. Después de enviar una solicitud de certificado a la entidad que consumirá el servicio web, me enviaron (además de su clave pública) 3 certificados de autoridad certificadora y me pidieron que les enviara mi certificado de clave pública firmado por las CA antes mencionadas. El documento que me enviaron para hacer el proceso usa IIS "Solicitud de certificado completo" para hacer esta operación pero estoy en un servidor Linux usando OpenSSL. ¿Hay alguna manera de hacerlo usando OpenSSL? (Soy nuevo en estos conceptos, así que corríjanme si hay algo incorrecto, gracias).
Respuesta1
Encontré un artículo que explica el proceso de creación de un certificado autofirmado con OpenSSL para usar con IIS y también habla sobre la configuración/creación de una CA.
Respuesta2
Esta es una cadena de CA como ROOT -> A -> B -> C . Se utilizan más de un certificado para firmar un certificado de cliente. Entonces, para resolver este problema, consulte el manual de su aplicación para conocer el encadenamiento de certificados.