Назад | Перейти на главную страницу

Проверка сертификата с нестандартным ЦС

У меня есть сертификат, выданный нестандартным центром сертификации, который я не контролирую.

Я сгенерировал CSR, отправил его в нестандартный CA, и он вернул действующий сертификат.

Этот сертификат обычно используется для подписи документов, которые я отправляю владельцам CA, и они принимают только документы, подписанные их собственным CA.

Пока все работает как положено.

У меня также есть публичный сертификат CA. Я хотел бы (для тестирования и других целей) иметь возможность локально проверять, что МОЙ сертификат действителен (например: используйте некоторую локальную команду openssl для проверки сертификата, возвращенного по сертификату CA).

Это вообще возможно? Если так как?

Обычная проверка не выполняется (возможно, потому, что у меня есть только сертификат CA, а не вся цепочка):

$ openssl verify -CAfile CertificatoCA.pem 9AIN2012501.cer 
C = IT, O = Certificate Authority, OU = Nonstandard Certificate Authority, CN = 9AIN2012501
error 20 at 0 depth lookup: unable to get local issuer certificate
error 9AIN2012501.cer: verification failed

Любая идея? Заранее спасибо