これで、X509 リーフ証明書を取得できました。確認する証明書パスから、中間証明書とルート証明書が含まれています。
中間証明書 (..CA-G3) とルート証明書 (VerSign) を生成したいと考えています。現在、私の方法は、中間のものをダブルクリックしてから、「ファイルにコピー..」をクリックしてエクスポートすることです。ルート 1 についても同じことを行います。中間/ルート証明書を生成するように修正するには、この方法ですか?
私のテスト結果から、間違ったフィンガープリントで生成されたルート証明書のようです。フィンガープリンティングがサーバー側のものと一致しません。
誰でも中間/ルート証明書を正しく生成する方法を手伝ってもらえますか?
証明書と証明書チェーンについて根本的な誤解があります。
CA およびルート証明書は検索されて検出されますが、生成されません。
一部の証明書には、証明書の本文に CA 証明書の場所が含まれています (特別な証明書拡張)。その他の場合は、CA 証明書ストレージを調べる必要があります (これは Windows が行うことです)。チェーンがエンドエンティティ証明書と一緒に送信されることがあります (データ形式によって異なります)。最後に、CA とルートが利用できない場合があります。
[答えを提供してください...、おそらくこれは、SSLサーバーが使用するすべての証明書を取得するための代替アプローチです]
OpenSSL コマンドで中間証明書とルート証明書を取得するには:
openssl s_client -showcerts -connect [host]:[port]