我正在开发一个需要在发送和接收消息中签名的 Web 服务。在向将使用该 Web 服务的实体发送证书请求后,他们向我发送了(除了他们的公钥之外)3 个证书颁发机构证书,并要求我向他们发送由上述 CA 签名的公钥证书。他们发送给我执行此过程的文档使用 IIS“完整证书请求”来执行此操作,但我使用的是使用 OpenSSL 的 Linux 服务器。有没有办法使用 OpenSSL 来执行此操作?(我对这些概念很陌生,所以如果有任何错误,请纠正我,谢谢)。
答案1
找到一篇文章,其中解释了使用 OpenSSL 创建用于 IIS 的自签名证书的过程,还讨论了配置/创建 CA。
答案2
这是一个 CA 链,类似于 ROOT -> A -> B -> C。多个证书用于签署客户证书。因此,要解决这个问题,请查看应用程序手册中的证书链。