Я пытаюсь выяснить, как использовать OpenSSL для проверки сертификата, который был подписан промежуточным CA, который я подписал с моим корневым CA. Я попытался объединить сертификат с промежуточным и корневым сертификатами, как я видел в некоторых местах, но я все еще получаю ошибку «невозможно получить сертификат локального эмитента». Что мне делать?
Для справки, команда, которую я использую, выглядит следующим образом:
cat my_cert.crt intermediate_ca.crt root_ca.crt > cert_chain.crt
Мои сертификаты при объединении выглядят следующим образом:
--- - НАЧАТЬ СЕРТИФИКАТ -----
...
----- КОНЕЦ СЕРТИФИКАТА -----
----- НАЧАТЬ СЕРТИФИКАТ -----
...
----- КОНЕЦ СЕРТИФИКАТА -----
----- НАЧАТЬ СЕРТИФИКАТ -----
...
----- КОНЕЦ СЕРТИФИКАТА -----
Который я считаю правильным форматом. Я получаю ошибку:
openssl verify -CAfile cacert.crt
cert_chain.crt: C = US, ST = Штат, O = Компания, OU = Единица, CN = Общее Имя