如何从现有叶证书生成中间证书和根证书？

现在我有一个X509叶证书。从认证路径看，有一个中间证书和一个根证书。如何从现有叶证书生成中间证书和根证书？

enter image description here

我想要生成的中间证书（.. CA-G3）和根证书（VerSign）。目前，我的方法是双击中间文件，然后单击“复制到文件..”来导出它。对于root用户也一样。通过这种方式来更正中间/根证书？

从我的测试结果看来，似乎生成的根证书有错误指纹。 fingerpring与服务器端不匹配。

任何人都可以帮助如何正确生成中间/根证书？

2012-06-18 zgcharley

[提供答案......，也许这是一种替代方法来获取SSL服务器使用所有的证书]

来检索OpenSSL的命令ntermediate和根证书：

openssl s_client -showcerts -connect [host]:[port]

2014-04-04 05:37:20 zgcharley

您对证书和证书链存在根本的误解。

CA和根证书被搜索并找到，没有生成。

某些证书包含其CA证书在证书正文中的位置（以特殊证书扩展名）。对于其他人，您需要查看您的CA证书存储（这是Windows所做的）。有时链会与最终实体证书一起发送（取决于数据格式）。最后，有时CA和Root不可用。

2012-06-18 04:33:36

谢谢为了你的安全。描述证书和证书链可能是一个很长的话题。我也对证书存储有所了解。但现在我的问题是我没有证书存储。我只是想创建一个包含根/中间证书的存储。问题是我不知道如何获得这些根/中级证书？ – zgcharley

@zgcharley最简单的方法是检查你拥有最终实体证书的地方。接下来检查Windows证书存储。 –

回答