如何使用自签名证书链创建链接证书

我试图将我的rails应用程序转换为https：//工作。为了测试目的，我使用openssl创建了一个自签名证书。我使用nginx作为Web服务器。然后我使用这个证书配置了nginx。如何使用自签名证书链创建链接证书

但同时考虑应用它显示的https：之前的地址，但显示结果为 此网页有重定向循环//，该网页https://myapp.com导致过多的重定向在Chrome和其他浏览器也呈现出重定向的问题。

经过太多的研究，我发现需要使用链式证书来解决这个问题的线索。然后我试图创建证书链。我使用的方式解释如下。

openssl req -new -newkey rsa:1024 -nodes -out ca.csr -keyout ca.key 
openssl x509 -trustout -signkey ca.key -days 365 -req -in ca.csr -out ca.pem 

的我复制到ca.pem

/etc/ssl/certs 

和对的ca.key

/etc/ssl/private 

然后编辑openssl.conf按需求和创建了两个新目录CA和newcerts里面的/etc/ssl。

并通过运行以下命令提供新的串行和数据库文件。

sudo sh -c "echo '01' > /etc/ssl/CA/serial" 
sudo touch /etc/ssl/CA/index.txt 

然后，我通过运行以下命令创建了一个客户端证书。

openssl genrsa -out client.key 1024 
openssl req -new -key client.key -out client.csr 
openssl ca -in client.csr -out client.cer 

此证书取决于ca.pem

然后创建从第二cerificate一个第三cerificate装置client.cer并且不使用取决于ca.pem以下命令。

# Create a certificate request 
openssl req -new -keyout client1.key -out client1.request -days 365 

# Create and sign the certificate 
openssl ca -policy policy_anything -keyfile client.key -cert client.pem -out client1.pem -infiles client1.request 

，并改变了openssl.conf选项现在

[ usr_cert ] 
basicConstraints=CA:TRUE # prev value was FALSE 

我有一个证书链像

ca.pem - > client.pem - > client1.pem

如何我可以捆绑这三个证书来正确创建链式证书吗？我以我自己的方式尝试，但它显示相同的错误。

任何人都可以请求帮助解决这个问题，过去一个星期我正在解决这个问题。

感谢 问候