Estou trabalhando em um webservice que exige assinatura nas mensagens enviadas e recebidas. Após enviar uma solicitação de certificado para a entidade que irá consumir o webservice, eles me enviaram (além de sua chave pública) 3 certificados de autoridade certificadora e me pediram para enviar meu certificado de chave pública assinado pelas referidas CAs. O documento que eles me enviaram para fazer o processo usa "Solicitação completa de certificado" do IIS para fazer esta operação, mas estou em um servidor Linux usando OpenSSL. Existe uma maneira de fazer isso usando OpenSSL? (Sou novo nesses conceitos, corrija-me se houver algo incorreto, obrigado).
Responder1
Encontrei um artigo que explica o processo de criação de um certificado autoassinado com OpenSSL para uso com IIS e também fala sobre como configurar/criar uma CA.
Responder2
Esta é uma cadeia CA como ROOT -> A -> B -> C . Mais de um certificado é usado para assinar um certificado de cliente. Portanto, para resolver esse problema, consulte o manual do aplicativo para encadeamento de certificados.