1

Я пытался собрать цепочку сертификатов. У меня есть закрытый ключ (privatekey.pem) и CSR (csr.pem), которые я отправил в центр сертификации /CA.

Я взял сертификат CA и поместил содержимое в файл (ca.crt). ca.crt начинается с строки -----BEGIN CERTIFICATE----- и затем хэшируется. Мне все еще нужна цепочка сертификатов, и, глядя на пример цепочки сертификатов здесь http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SampleCert

Я предполагаю, что то, что у меня есть в privatekey.pem является корневым сертификатом (верно?) и ca.crt является промежуточным сертификатом 1 в цепочке образцов в этой ссылке. Если это так, как / где я могу получить другой промежуточный сертификат? Если я неправильно понимаю, что или как я могу получить / сгенерировать заказ?

2 ответа2

1

Вы, кажется, перепутали несколько аспектов здесь. Что вам нужно, чтобы получить конечный результат

  1. ваш личный ключ
  2. корневой сертификат, который одинаков для всех, кто использует один и тот же CA (то, чем кажется ваш ca.crt)
  3. a/ некоторые промежуточные сертификаты, обычно находящиеся на сайте CA
  4. результат представленного CSR, который затем является вашим сертификатом.

2-4 составляют цепочку сертификатов.

1

Adron,

privatekey.pem - это закрытый ключ для сертификата, который вы запросили в ЦС.

корневым сертификатом будет сертификат верхнего уровня конкретной PKI, выдавшей ваш сертификат, и сертификат с собственной подписью.

промежуточные сертификаты от sub-ca ниже корневого CA.

Например, example.com имеет вызов корневого CA exampleRootCA и подчиненный CA с именем exampleSubCA.

exampleSubCA выдает SSL-сертификат AdronSSL

ваша цепочка сертификатов будет AdronSSL -> exampleSubCA -> exampleRootCA

надеюсь это поможет

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .