我正在開發一個網路服務,需要在發送和接收的訊息中簽署。在向將使用 Web 服務的實體發送證書請求後,他們(除了他們的公鑰之外)還向我發送了 3 個證書頒發機構證書,並要求我向他們發送由上述 CA 簽署的公鑰證書。他們發送給我執行此過程的文檔使用 IIS“完整證書請求”來執行此操作,但我在使用 OpenSSL 的 Linux 伺服器上。有沒有辦法使用 OpenSSL 來做到這一點? (我對這些概念還很陌生,如果有什麼不正確的地方,請糾正我,謝謝)。
答案1
找到一篇文章,解釋了使用 OpenSSL 建立自簽名憑證以與 IIS 一起使用的過程,並且還討論了配置/建立 CA。
答案2
這是一條 CA 鏈,如 ROOT -> A -> B -> C 。多個證書用於簽署客戶證書。因此,要解決此問題,請參閱證書鏈的應用程式手冊。