openssl 根據證書生成p7b證書鍊

• • • • 第一步
      • 第二步
      • 總結

我們項目中有時可能因為需要是以要校驗持有證書是否是合法證書，是以需要校驗目前證書的證書鍊；但是，可能有時由于其它原因沒有證書鍊，下面介紹說明如何根據證書鍊的證書生成p7b證書鍊；

首先，假設我們有一級證書 root01.cer、二級證書root02.cer 及需要校驗的證書 user.cer

第一步：

如果制作證書鍊我們需要将der編碼證書轉換為pem，我們可以利用openssl指令，操作如下：

//der轉pem
//一級根轉換
openssl x509 -inform DER -in root01.cer -outform PEM -out root01.pem
//二級根轉換
openssl x509 -inform DER -in root02.cer -outform PEM -out root02.pem
           

第二步

合成p7b證書鍊，操作如下：

//合成p7b
openssl crl2pkcs7 -certfile root01.pem -certfile root02.pem -outform DER -out root.p7b -nocrl
           

最終生成的root.p7b就是需要的證書鍊；

總結

其實根據證書生成證書鍊主要通過openssl指令完成，操作指令如下：

//der轉pem
、openssl x509 -inform DER -in test.cer -outform PEM -out test.pem
//合成p7b
，openssl crl2pkcs7 -certfile secondRoot.pem -certfile Root.pem -outform DER -out second.p7b -nocrl