Eigene CA unter Debian
Hi,
ich habe eine eigene CA unter Debian aufgesetzt und nun drei Zertifikate
1 ca_root.cert.pem
2 ca_intermediate.cert.pem
3 meinserver.cert.pem
erzeugt.
Eine Prüfung mittels
> openssl verify -CAfile cert1 cert2
von 2 gegen 1 und 3 gegen 2 liefert auch ein ok
Um die erstellten Zertifikate im Intranet nutzen zu können, habe ich
ca_root.cert.pem nach /etc/ssl/certs kopiert und c_rehash aufgerufen.
Nun dachte ich, ich könnte chain-Zertifikate mittels
cat meinserver.cert.pem ca_intermediate.cert.pem >meinserver.chain.pem
erzeugen und diese könnten dann automatisch mittels
> openssl verify meinserver.chain.pem
geprüft werden.
Doch leider schlägt das fehl, eine solche prüfung funktioniert nur, wenn
die chain von root + intermediate in /etc/ssl/certs installiert ist.
Wie funktioniert das bei den anderen, schon vorinstallierten CA? Dort
sind doch auch nur die Root-Zertifikate in /etc/ssl/certs und die
intermediate-Zertifikate sind jeweils in der Chain des Zertifikates drin.
Oder ist dort auch jeweils das intermediate mit dem root zusammen in
/etc/ssl/certs installiert?
Reply to: