la cadena de certificado ".DER" es igual que el certificado intermedio. ¿Es correcto?

2

Tengo una pregunta con respecto al certificado de la cadena DER (raíz e intermedio). He generado certificados raíz y intermedios con openSSL de acuerdo con enlace . Como resultado tengo:

certificado raíz ( ca4096.cert.pem )
y el certificado intermedio ( intermediate4096.cert.pem ) que se firma a través de la autoridad raíz.

Usé el comando cat para combinarlos en la cadena de certificados ca-chain4k4k.cert.pem .

Luego con el comando openssl:

openssl x509 -outform der -in certificate.pem -out certificate.der

He convertido intermedio4096.cert.pem y ca-chain4k4k.cert.pem en los correspondientes certificados .der . Ambos archivos resultantes son binarios iguales.

¿Está bien?
Si es así, ¿podría explicarme por qué no se necesita la información del certificado raíz?
Si no, ¿qué error hago? ¿Cómo puedo adjuntar información del certificado raíz en el certificado de cadena .der ?

Yo uso OpenSSL 1.0.1t

    
pregunta biechu 28.04.2017 - 17:30
fuente

1 respuesta

2
  

Utilicé el comando cat para combinarlos en la cadena de certificados ca-chain4k4k.cert.pem ...

openssl x509 -outform der -in certificate.pem -out certificate.der
     

he convertido intermedio4096.cert.pem y ca-chain4k4k.cert.pem en los certificados .der correspondientes. Ambos archivos resultantes son binarios iguales.

El comando que usó esencialmente convirtió el primer certificado en intermedio4096.cert.pem y el primer certificado en chain4k4k.cert.pem al formato DER. Dado que el primer certificado en chain4k4k.cert.pem es el mismo que el primer (y único) certificado en intermedio4096.cert.pem, el resultado es el mismo.

  

¿Cómo puedo adjuntar la información del certificado raíz en el certificado de la cadena .der?

No puede simplemente concatenar múltiples certificados en formato DER. Mientras que con PEM simplemente concatenar todos los certificados es posible con DER, necesitará un contenedor como PKCS12 . Consulte Generación de un archivo PKCS # 12 con openSSL para obtener ejemplos sobre cómo crear Archivos PKCS # 12 con OpenSSL.

    
respondido por el Steffen Ullrich 28.04.2017 - 18:22
fuente

Lea otras preguntas en las etiquetas