Я пытаюсь создать цепочку сертификатов с OpenSSL, но по какой-то причине, когда я устанавливаю свой корневой центр сертификации на свой компьютер и пытаюсь проверить цепочку сертификатов, он всегда говорит мне, что он не может найти эмитента сертификата. Чтобы все произошло, мне нужно установить промежуточные центры сертификации, что не имеет смысла.Проблема с цепочкой сертификатов с промежуточными CAs
В начале я подумал, что на клиентском компьютере требуется только корневой ЦС, но теперь кажется, что мне нужно будет развернуть все промежуточные ЦС.
Помогите мне понять это? Я что-то упустил из-за OpenSSL в отношении цепочки?
спасибо!