Я могу создать цепочечный сертификат SSL, который распознан браузерами?
Не был должен yum install openssl-devel установите необходимый OpenSSL для Вас, или Вам нужна некоторая специальная версия OpenSSL и вот почему установки RPM-пакета вручную? Обычно Вы не должны делать этого!
Меня интересует, распознают ли браузеры этот связанный сертификат как действительный.
Ни один из них. В вашем сертификате есть запись в разделе Основные ограничения сертификата :
Not Critical
Is not a Certification Authority
Как только браузер увидит это как промежуточный сертификат, он отклонит те, которыми вы его «подписываете».
Вы не можете выдавать дополнительные сертификаты для своего сертификата example.com . Проверьте его поле x509 Basic Constraints. Каждый сертификат, который доверенный ЦС выдает клиенту, всегда должен иметь ограничение CA: FALSE (хотя недавно главный ЦС допустил выдачу сертификата клиенту с снятием этого ограничения ) .
Если вам нужно протестировать созданные вами сертификаты, вам нужно создать собственный центр сертификации и доверять ему в клиентских браузерах.
Если вы уже купили сертификат, то вам не повезло. Если нет, посмотрите на покупку подстановочного знака или на добавление атрибута «Альтернативное имя субъекта» в CSR. Большинство центров сертификации с радостью подпишут его без дополнительных затрат.