Tengo una pregunta con respecto al certificado de la cadena DER (raíz e intermedio). He generado certificados raíz y intermedios con openSSL de acuerdo con enlace . Como resultado tengo:
certificado raíz ( ca4096.cert.pem )
y el certificado intermedio ( intermediate4096.cert.pem ) que se firma a través de la autoridad raíz.
Usé el comando cat para combinarlos en la cadena de certificados ca-chain4k4k.cert.pem .
Luego con el comando openssl:
openssl x509 -outform der -in certificate.pem -out certificate.der
He convertido intermedio4096.cert.pem y ca-chain4k4k.cert.pem en los correspondientes certificados .der . Ambos archivos resultantes son binarios iguales.
¿Está bien?
Si es así, ¿podría explicarme por qué no se necesita la información del certificado raíz?
Si no, ¿qué error hago? ¿Cómo puedo adjuntar información del certificado raíz en el certificado de cadena .der ?
Yo uso OpenSSL 1.0.1t