-
-
-
- 第一步
- 第二步
- 總結
-
-
我們項目中有時可能因為需要是以要校驗持有證書是否是合法證書,是以需要校驗目前證書的證書鍊;但是,可能有時由于其它原因沒有證書鍊,下面介紹說明如何根據證書鍊的證書生成p7b證書鍊;
首先,假設我們有一級證書 root01.cer、二級證書root02.cer 及需要校驗的證書 user.cer
第一步:
如果制作證書鍊我們需要将der編碼證書轉換為pem,我們可以利用openssl指令,操作如下:
//der轉pem
//一級根轉換
openssl x509 -inform DER -in root01.cer -outform PEM -out root01.pem
//二級根轉換
openssl x509 -inform DER -in root02.cer -outform PEM -out root02.pem
第二步
合成p7b證書鍊,操作如下:
//合成p7b
openssl crl2pkcs7 -certfile root01.pem -certfile root02.pem -outform DER -out root.p7b -nocrl
最終生成的root.p7b就是需要的證書鍊;
總結
其實根據證書生成證書鍊主要通過openssl指令完成,操作指令如下:
//der轉pem
、openssl x509 -inform DER -in test.cer -outform PEM -out test.pem
//合成p7b
,openssl crl2pkcs7 -certfile secondRoot.pem -certfile Root.pem -outform DER -out second.p7b -nocrl