Certificados intermedios múltiples en openssl

1

Necesito crear varios certificados intermedios para que la cadena sea como esta raíz > > int 1 > > int 2 > > certificado de usuario.

Hasta ahora, he creado una raíz y un certificado intermedio (firmado por la raíz) y un certificado intermedio más (firmado por el intermedio anterior). Ahora, ¿cuál sería el siguiente proceso?

Si hubiera un solo intermedio, se utilizará el comando mencionado a continuación.

openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -chain -CAfile ca.crt

Ya que tengo dos de ellos, ¿cómo funcionará el comando?

Cualquier ayuda será apreciada.

    
pregunta BoX 07.11.2018 - 15:17
fuente

1 respuesta

0

De la documentación :

  

OPCIONES DE CREACIÓN DE ARCHIVOS
  ...
  -en nombre de archivo
  El nombre de archivo para leer certificados y claves privadas de, entrada estándar de forma predeterminada. Todos ellos deben estar en formato PEM. El orden no importa, pero una clave privada y su correspondiente certificado deben estar presentes. Si hay certificados adicionales, también se incluirán en el archivo PKCS # 12 .

En otras palabras: todos los certificados deben estar dentro del archivo proporcionado por el argumento -in .

    
respondido por el Steffen Ullrich 07.11.2018 - 15:22
fuente

Lea otras preguntas en las etiquetas