Alexey Malev提出的问题 -server

Alexey Malev

Asked: 2025-04-02 03:00:00 +0800 CST

CA multinível começando com certificado autoassinado: falha na validação de níveis mais profundos

Criei o CA da seguinte forma:

Certificado autoassinado com uma chave privada, root-ca.cer
Outro certificado, assinado com root-ca.cer, seu nome é admin-ca.cer
Certificado de cliente assinado com admin-ca.cer, seu nome é client.cer

openssl verifyadmin-ca.cer contra root-ca.cer passa, mas client.cer contra admin-ca.cer falha no nível 1.

Acho que se eu adicionar root-ca.cer a certificados confiáveis no meu SO, isso resolveria o problema, mas se possível, eu gostaria de evitar isso. Em vez disso, posso construir um client.cerde tal forma que inclua toda a cadeia até root-ca.cer?

Se isso for importante, o propósito de client.ceré ser usado como certificado de cliente ao conectar por SSL ao meu servidor. Um host virtual usa root-ca.cercomo CA, outro admin-ca.cer- e esse não funciona.

CA multinível começando com certificado autoassinado: falha na validação de níveis mais profundos

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

Alexey Malev's questions