我有一个从Sub CA颁发的证书,其证书路径如下: Sub CA为什么当我试图用X509Chain.Build()验证它时,我总是需要在我的受信任的根证书颁发机构文件夹中拥有我已经有了根CA证书,所以既然我信任根,作为一个信任网络,它不应该也信任子CA吗?因为现在,它说它无法将链构建到受信任的根证书颁发机构,除非我将Sub C
我已经创建了一个根CA(CAI2)和两个中间CA(CA-I1&CAI2)(都是自签名的)。
使用CA-I1,我为server1 1/client1 1生成了一个私钥,CSR &创建了证书。安装了用于Server1(Apache2)和client1.Im的证书,可以使用Myclient1(Python)成功地连接到server1。Here is the chain -> client1->server1->CA-I1->r
希望转移到一个新的证书机构,我想让老客户端连接VPN的一些重叠时间。我可以在不运行单独的OpenVPN实例的情况下这样做吗?VERIFY ERROR: depth=0, error=unable to get local issuer certificate:
除了多个CA证书之外,我还需要支持多个服务器(颁发者)证书,因为这个extra-certs选项对此不太有效。我不想使用两个不同的