如何从 .cer 文件获取 CA 根证书和中间证书
How to get CA Root and Intermdiate certificates from .cer file
鉴于我的 CA 生成的 .cer 文件,我需要获取 CA 根证书和中间证书。我知道这可以在 Windows 女士和互联网浏览器中完成,但如果可能的话,我希望让他们使用 openssl。
我在 Internet 上查看的所有文章都是开始连接到 webserver/URL,但是如果我在本地有我的证书文件怎么办?有什么想法吗?
谢谢。
.cer 文件通常是 DER 格式的 x509 证书。单一证书。它不包含中间证书或根证书。
您需要从 CA 站点下载这两个文件。
您应该能够使用 openssl x509 命令转储到证书的内容。
例如
openssl x509 -in file.cer -inform der -noout -text
你会看到很多输出。您真正关心的是 issuer 行,它看起来像:
发行人:C = xx,O = yyy,CN = zzz
'O' 部分会告诉您证书是哪家公司颁发的,'CN' 部分会告诉您 "signed" 您的证书是什么。要确定您需要的确切中间证书和根证书,您需要 google 确切的 CN 名称。
示例 CN 可能是 "thawte DV SSL CA - G2",您可以 google for "thawte DV SSL CA - G2"(使用引号搜索完全匹配的搜索)。
这会引导您进入这个 CA 下载页面:
https://knowledge.digicert.com/solution/SO26817.html
这将允许您下载颁发者 CN 的 "correct" 中间证书或根证书。
鉴于我的 CA 生成的 .cer 文件,我需要获取 CA 根证书和中间证书。我知道这可以在 Windows 女士和互联网浏览器中完成,但如果可能的话,我希望让他们使用 openssl。 我在 Internet 上查看的所有文章都是开始连接到 webserver/URL,但是如果我在本地有我的证书文件怎么办?有什么想法吗?
谢谢。
.cer 文件通常是 DER 格式的 x509 证书。单一证书。它不包含中间证书或根证书。
您需要从 CA 站点下载这两个文件。
您应该能够使用 openssl x509 命令转储到证书的内容。
例如
openssl x509 -in file.cer -inform der -noout -text
你会看到很多输出。您真正关心的是 issuer 行,它看起来像:
发行人:C = xx,O = yyy,CN = zzz
'O' 部分会告诉您证书是哪家公司颁发的,'CN' 部分会告诉您 "signed" 您的证书是什么。要确定您需要的确切中间证书和根证书,您需要 google 确切的 CN 名称。
示例 CN 可能是 "thawte DV SSL CA - G2",您可以 google for "thawte DV SSL CA - G2"(使用引号搜索完全匹配的搜索)。
这会引导您进入这个 CA 下载页面: https://knowledge.digicert.com/solution/SO26817.html
这将允许您下载颁发者 CN 的 "correct" 中间证书或根证书。