晚上好,
我有两台服务器运行在不同的数据中心,都使用OpenVPN连接。 两台服务器都有自己的ca-server,它可以使用中间证书签署新的证书,这些证书当前由一个单独的根证书签名(每个服务器都有自己的根证书,这些证书是离线安全存储的)。
如果一个CA变得不可用(被破坏,服务器脱机等),我想要确保CA1的证书在最初由CA2创build时被接受。 (所以经典的证书交叉签名)。
我可以为中间证书生成一个密钥并由两个CA签名,但我不明白如何将两个证书放在一起,所以如果只有CA2是可信的,CA1签名的证书仍然有效。
我的问题: – 如何写出一个交叉签名的中级证书。 – 这是怎么用X509? 我已经读过,交叉签名不包含在X509中。 整个过程如何工作?
如何链接客户端证书和中间证书? (例如NGINX)。
谢谢您的回答 :),
Genpc