Я работаю над веб-сервисом, который требует подпись в отправленных и полученных сообщениях. После отправки запроса на сертификат субъекту, который будет потреблять веб-сервис, они отправили мне (в дополнение к своему открытому ключу) 3 сертификата центра сертификации и попросили отправить им мой сертификат открытого ключа, подписанный вышеупомянутыми центрами сертификации. Документ, который они мне отправили для выполнения процесса, использует IIS "Complete certificate request" для выполнения этой операции, но я нахожусь на сервере Linux с OpenSSL. Есть ли способ сделать это с помощью OpenSSL? (Я новичок в этих концепциях, поэтому, пожалуйста, поправьте меня, если что-то не так, спасибо).
решение1
Нашел статью, в которой объясняется процесс создания самоподписанного сертификата с помощью OpenSSL для использования с IIS, а также говорится о настройке/создании центра сертификации.
решение2
Это цепочка CA типа ROOT -> A -> B -> C. Для подписи сертификата клиента используется более одного сертификата. Поэтому для решения этой проблемы обратитесь к руководству по приложению для цепочки сертификатов.