Estou tentando descobrir como usar o OpenSSL para verificar um certificado que foi assinado por uma CA intermediária que assinei com minha CA raiz. Tentei concatenar o certificado com os certificados intermediário e raiz, como sugeri em alguns lugares, mas ainda recebo um erro "não é possível obter o certificado do emissor local". O que devo fazer?
Para referência, o comando que estou usando é o seguinte:
cat my_cert.crt intermediate_ca.crt root_ca.crt > cert_chain.crt
Meus certificados, quando concatenados, parecem:
----- INICIAR O CERTIFICADO -----
...
----- TERMINAR CERTIFICADO -----
----- INICIAR O CERTIFICADO -----
...
----- TERMINAR CERTIFICADO -----
----- INICIAR O CERTIFICADO -----
...
----- TERMINAR CERTIFICADO -----
Qual eu acredito é o formato correto. O erro que recebo é:
openssl verify -CAfile cacert.crt
cert_chain.crt: C = US, ST = Estado, O = Empresa, OU = Unidade, CN = Nome Comum