Eu tenho tentado montar uma cadeia de certificados. Eu tenho a chave privada ( privatekey.pem ) e CSR ( csr.pem ) que enviei para a Autoridade de Certificação / CA.
Peguei o certificado da CA e coloquei o conteúdo em um arquivo ( ca.crt ). O ca.crt começa com uma linha -----BEGIN CERTIFICATE----- e depois com o material hash. Eu ainda preciso da cadeia de certificados, e olhando para o exemplo da cadeia de certificados aqui link
Suponho que o que eu tenho no privatekey.pem é o certificado raiz (certo?) e ca.crt é o certificado intermediário 1 na cadeia de amostra nesse link. Se for esse o caso, como / onde obtenho o outro certificado intermediário? Se eu estou entendendo mal isso, o que ou como obtenho / gerei o pedido?
Você parece estar misturando vários aspectos aqui. O que você precisa para obter o resultado final é
2-4 compõem a cadeia de certificados.
Adron,
o privatekey.pem é a chave privada do certificado que você solicitou da autoridade de certificação.
a raiz ca cert será o certificado da parte superior da PKI específica que emitiu seu certificado e será um certificado autoassinado.
os certificados intermediários são da subcamada abaixo da raiz CA.
por exemplo. example.com tem uma chamada raiz CA exampleRootCA e uma sub CA chamada exampleSubCA.
exampleSubCA envia um certificado SSL para AdronSSL
sua cadeia de certificados será AdronSSL - > exampleSubCA - > exampleRootCA
espero que isso ajude
Tags ssl https certificate