Estou tentando concatenar dois arquivos CA pem autoassinados válidos gerados usando o openssl para importar um único arquivo CA no Firefox (lado do cliente), usando o seguinte comando:
cat CA_file0.pem CA_file1.pem > CA_combination.pem
Permitir que CA_file1.pem corresponda a https://my_first_url.com (primeiro servidor Apache) e CA_file2.pem corresponda a https://my_second_url.com (segundo servidor Apache).
Infelizmente, quando eu importo o CA_combination.pem no Firefox, o segundo certificado (CA_file2.pem) é ignorado e a conexão com o segundo URL é apresentada como não confiável. Por favor, note que:
a) Eu instalei os arquivos openssl apropriados no lado do servidor
b) quando eu importo os arquivos ca_file * .pem separadamente, o Firefox estabelece conexões confiáveis.
(novas informações)
c) Imprimindo o conteúdo do arquivo concatenado Eu vejo a seguinte string que inclui o caractere '\ n' no final de cada linha:
'-----BEGIN CERTIFICATE-----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\n5N0NDWvopP8Zid08IkVAf7a6X7WcGaBo7MX64ctyBN/V\n-----END CERTIFICATE-----\n-----BEGIN CERTIFICATE-----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\nmILoj/vLo2rmeyNEELh90DX6pxl2MboQNWXKaP7NIMNJ\n-----END CERTIFICATE-----\n'
(novas informações)
d) Ao substituir cada caractere '\ n' pelos caracteres '\ r \ n', o comportamento do Firefox permanece o mesmo usando o arquivo CA concatenado.
Existe uma idéia de como concatenar os arquivos CA pem?
(novas informações)
Referências:
[1] link
[2] link
O problema que descrevi no post inicial foi resolvido. Finalmente, o problema que tive foi um mal-entendido durante a conclusão dos campos do terminal interativo openssl. Para ser mais preciso, as duas ACs diferentes tinham campos semelhantes por causa de um bug no script que escrevi, portanto, inserindo uma sequência aleatória em cada campo de entrada o problema resolvido.
Obrigado pela ajuda!