Je souhaite configurer une chaîne de certificats pour un test de projet.Comment créer une chaîne de certificats ne reposant pas sur le certificat racine
Il aura le certificat racine, puis le certificat A, certificat B, etc.
Actuellement, la façon dont la mise en im it up, si je n'ai pas le certificat racine, le certificat B ne sera pas valide. Comment puis-je l'avoir afin que le certificat B ne repose pas sur le certificat racine.
Voici les commandes openSSL que j'ai utilisées.
Créer un certificat racine clé privée: openssl genrsa -out ca.key 4096
Créer un certificat racine: openssl req -new -x509 -days 1826 -key ca.key -out ca.crt
Créer un certificat Une clé privée: openssl genrsa -out ia.key 4096
Créer un certificat Une demande: openssl req -new -key ia.key -out ia.csr
Créer et signer le certificat A à la racine: openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt
Pour le certificat B, je fais la même chose (mais changez les noms bien sûr et signez au certificat A au lieu de root). Mais si je n'ai pas le certificat A ou la racine, alors le certificat B ne fonctionnera pas. Comment puis-je faire en sorte que le certificat B ne repose pas sur le certificat racine ou le certificat A?
Votre question n'est pas claire. Voulez-vous demander comment valider une chaîne de certificats sans le certificat racine? Ou générer un certificat sans racine? – pedrofb
Je veux savoir comment valider un certificat sans le certificat racine @pedrofb –
Je ne suis pas sûr si j'ai bien compris la question, s'il vous plaît vérifier la réponse – pedrofb