我正在尝试弄清楚如何使用 OpenSSL 来验证由中间 CA 签名的证书,该证书是我使用根 CA 签名的。我尝试将该证书与中间证书和根证书连接起来,正如我在某些地方看到的建议,但我仍然收到“无法获取本地颁发者证书”错误。我该怎么办?
作为参考,我使用的命令如下:
cat my_cert.crt intermediate_ca.crt root_ca.crt > cert_chain.crt
我的证书连接起来后看起来像:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
我认为这是正确的格式。我得到的错误是:
openssl verify -CAfile cacert.crt
cert_chain.crt: C = US, ST = State, O = Company, OU = Unit, CN = Common Name