你基本上需要做的是构建一个证书链,如果你没有得到它作为一个链。证书链基本上由第零个位置的最终实体证书(也是叶证书,链中最重要的证书)组成,其次是次要证书。 CA证书是最不重要的。
所以这是通常的X.509证书链的样子:
3. CA Certificate (self-signed) 根证书,CA证书是最不重要 | |__ 2. Sub CA Certificate (signed by the above CA) | |__ 1. Sub-sub CA Certificate (if any) (signed by the above Sub CA) | |__ 0. End Entity Certificate (your certificate, signed by the above cert) 叶证书,链中最重要的证书
当你构建一个证书链