Я работаю над веб-сервисом, который требует подписи в отправленных и полученных сообщениях. После отправки запроса на сертификат субъекту, который будет использовать веб-сервис, они отправили мне (в дополнение к их открытому ключу) 3 сертификата центра сертификации и попросили прислать им мой сертификат открытого ключа, подписанный вышеупомянутыми центрами сертификации. Документ, который мне прислали для выполнения процесса, использует IIS "Полный запрос сертификата" для выполнения этой операции, но я нахожусь на сервере Linux, использующем OpenSSL. Есть ли способ сделать это с помощью OpenSSL? (Я новичок в этих понятиях, поэтому, пожалуйста, исправьте меня, если что-то не так, спасибо).
2 ответа
0
Нашел статью, которая объясняет процесс создания самоподписанного сертификата с OpenSSL для использования с IIS, а также рассказывает о настройке / создании CA.
0
Это цепочка CA вроде ROOT -> A -> B -> C. Для подписи сертификата клиента используется более одного сертификата. Поэтому для решения этой проблемы обратитесь к руководству по вашему приложению для цепочки сертификатов.