Чтобы определить, какие промежуточные сертификаты вам нужно выполнить, выполните команду:
openssl x509 -in a.pem -text -noout|grep Issuer:
, где a.pem
— ваш сертификат.
Затем вы должны получить все промежуточные и корневые сертификаты. Вы можете сделать их одним файлом или поместить в директорию.
В приведенной выше команде
openssl verify -verbose -CAfile thawte-ca-certs.pem public.crt
вы должны иметь в thawte-ca-certs.pem
корневой и другие промежуточные сертификаты для проверки действительности public.crt