Я работаю с цепочкой сертификатов с 3 сертификатами:
- ca.crt : корневой сертификат ЦС
- промежуточный.crt : промежуточный сертификат ЦС (подписанный ca.crt)
- cert.crt: окончательный сертификат
Сначала я пытаюсь проверить с помощью: openssl verify -CAfile ca.crt -untrusted intermediate.crt cert.crt
Я получаю в результате cert.crt: OK
Так что все в порядке.
Но если я создам цепочку сертификатов с cat cert.crt intermediate.crt > cert.chain
И затем я проверяю с openssl verify -CAfile ca.crt cert.chain
Результат error 20 at 0 depth lookup:unable to get local issuer certificate
И файл cert.chain также отклоняется сервером по той же причине.
Я не понимаю, где проблема.
openssl verify ... file
читает только ОДИН сертификат из файла, НЕ ЦЕПОЧКУ. ... - person dave_thompson_085   schedule 08.12.2020