У меня есть сертификат, выданный нестандартным центром сертификации, который я не контролирую.
Я сгенерировал CSR, отправил его в нестандартный CA, и он вернул действующий сертификат.
Этот сертификат обычно используется для подписи документов, которые я отправляю владельцам CA, и они принимают только документы, подписанные их собственным CA.
Пока все работает как положено.
У меня также есть публичный сертификат CA. Я хотел бы (для тестирования и других целей) иметь возможность локально проверять, что МОЙ сертификат действителен (например: используйте некоторую локальную команду openssl для проверки сертификата, возвращенного по сертификату CA).
Это вообще возможно? Если так как?
Обычная проверка не выполняется (возможно, потому, что у меня есть только сертификат CA, а не вся цепочка):
$ openssl verify -CAfile CertificatoCA.pem 9AIN2012501.cer
C = IT, O = Certificate Authority, OU = Nonstandard Certificate Authority, CN = 9AIN2012501
error 20 at 0 depth lookup: unable to get local issuer certificate
error 9AIN2012501.cer: verification failed
Любая идея? Заранее спасибо