1

SSL証明書をインストールするときは、中間証明書も含める必要があります。

私は多くのSSL証明書を処理し、チェーンに沿った中間体の追跡に多くの時間を費やしています。

中間体を自動的にフェッチするコードを書きたい。私はPythonとJavaを使用していますが、実装についてはあまり気にしません。(コマンドを実行して出力を解析するか、ネイティブAPIを使用します)。

誰かがすでにそれを書いたと私が信じるほど便利なアルゴリズムのように私には思えます。

  1. これを実行できるopensslコマンドはありますか?検索しましたが見つかりませんでした。
  2. Python /Javaを使用してそれを行うためのより良い方法はありますか?

ありがとう。

4

1 に答える 1

3

中間体を自動的にフェッチするコードを書きたい

最終証明書、つまり検証しようとしている証明書に、証明書の拡張子に発行者 CA 証明書の場所に関する情報が含まれている場合は、それを行うことができます (たとえば、httpまたは経由) 。 次に、その証明書をダウンロードして、検証のためにチェーン全体を構築するまで、同じプロセスを続行できます (つまり、発行者の発行者証明書を取得するために を調べます)。 LDAPAIAX.509v3
AIA

もちろん、これはすでに がPKI整っていることを意味します (証明書を自分で作成するだけではありませんOpenSSL) 。

于 2012-05-09T16:02:37.263 に答える