저는 보내고 받은 메시지에 서명이 필요한 웹 서비스를 개발 중입니다. 웹 서비스를 사용할 엔터티에 인증서 요청을 보낸 후 그들은 공개 키 외에 3개의 인증 기관 인증서를 보냈고 앞서 언급한 CA에서 서명한 공개 키 인증서를 보내달라고 요청했습니다. 프로세스를 수행하기 위해 나에게 보낸 문서는 IIS "전체 인증서 요청"을 사용하여 이 작업을 수행하지만 저는 OpenSSL을 사용하는 Linux 서버에 있습니다. OpenSSL을 사용하여 이를 수행할 수 있는 방법이 있습니까? (저는 이러한 개념을 처음 접했기 때문에 잘못된 것이 있으면 정정해 주시기 바랍니다. 감사합니다.)
답변1
IIS에서 사용하기 위해 OpenSSL로 자체 서명된 인증서를 생성하는 프로세스를 설명하고 CA 구성/생성에 대해서도 설명하는 기사를 찾았습니다.
답변2
이는 ROOT -> A -> B -> C 와 같은 CA 체인입니다. 고객 인증서 서명에 두 개 이상의 인증서가 사용됩니다. 따라서 이 문제를 해결하려면 인증서 체인에 대한 애플리케이션 매뉴얼을 살펴보세요.