Ho seguito questo tutorial per creare una CA principale, una CA intermedia e un certificato del server.
Posso verificare:
- il certificato intermedio con il certificato di origine
- il certificato del server con il certificato intermedio
Ma non riesco a verificare il certetto intermedio cert + server cert con il certificato di root.
In altre parole:
# verify intermediate cert with root cert: OK
openssl verify -CAfile root/certs/ca.cert.pem intermediate/certs/intermediate.cert.pem
# verify server cert with intermediate cert: OK
openssl verify -CAfile intermediate/certs/intermediate.cert.pem intermediate/certs/my.domain.cert.pem
# create bundle intermediate cert + server cert
cat intermediate/certs/my.domain.cert.pem intermediate/certs/intermediate.cert.pem > certs/my.domain.bundle.pem
# checking bundle with the root cert: NOT OK
openssl verify -CAfile root/certs/ca.cert.pem intermediate/certs/my.domain.bundle.pem # NOT OK
Questo mi confonde perché pensavo che avrei distribuito il certificato della CA root sui client e che il server usasse il cert intermedio + cert del server.
Ciò significa che dovrei solo distribuire il cert intermedio sui client e il server utilizzare solo il certificato del server?