la cadena de certificado ".DER" es igual que el certificado intermedio. ¿Es correcto?

Question

la cadena de certificado ".DER" es igual que el certificado intermedio. ¿Es correcto?

#1 de Steffen Ullrich (2 votos)

2

Tengo una pregunta con respecto al certificado de la cadena DER (raíz e intermedio). He generado certificados raíz y intermedios con openSSL de acuerdo con enlace . Como resultado tengo:

certificado raíz ( ca4096.cert.pem )
y el certificado intermedio ( intermediate4096.cert.pem ) que se firma a través de la autoridad raíz.

Usé el comando cat para combinarlos en la cadena de certificados ca-chain4k4k.cert.pem .

Luego con el comando openssl:

openssl x509 -outform der -in certificate.pem -out certificate.der

He convertido intermedio4096.cert.pem y ca-chain4k4k.cert.pem en los correspondientes certificados .der . Ambos archivos resultantes son binarios iguales.

¿Está bien?
Si es así, ¿podría explicarme por qué no se necesita la información del certificado raíz?
Si no, ¿qué error hago? ¿Cómo puedo adjuntar información del certificado raíz en el certificado de cadena .der ?

Yo uso OpenSSL 1.0.1t

certificates certificate-authority openssl

pregunta biechu 28.04.2017 - 17:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas certificates certificate-authority openssl

eCryptfs: ¿qué pasa si elimino ~ / .ecryptfs Riesgos de privacidad al ingresar información de contacto en formularios que utilizan las API de Google

score 2 · Accepted Answer

Utilicé el comando cat para combinarlos en la cadena de certificados ca-chain4k4k.cert.pem ...
openssl x509 -outform der -in certificate.pem -out certificate.der
he convertido intermedio4096.cert.pem y ca-chain4k4k.cert.pem en los certificados .der correspondientes. Ambos archivos resultantes son binarios iguales.

El comando que usó esencialmente convirtió el primer certificado en intermedio4096.cert.pem y el primer certificado en chain4k4k.cert.pem al formato DER. Dado que el primer certificado en chain4k4k.cert.pem es el mismo que el primer (y único) certificado en intermedio4096.cert.pem, el resultado es el mismo.

¿Cómo puedo adjuntar la información del certificado raíz en el certificado de la cadena .der?

No puede simplemente concatenar múltiples certificados en formato DER. Mientras que con PEM simplemente concatenar todos los certificados es posible con DER, necesitará un contenedor como PKCS12 . Consulte Generación de un archivo PKCS # 12 con openSSL para obtener ejemplos sobre cómo crear Archivos PKCS # 12 con OpenSSL.