Як поєднувати різні сертифікати в єдиний .pem

Я щойно закінчив читати цю чудову нитку, пояснюючи різні формати SSL.

Тепер я по суті шукаю протилежне, як розділити файл PEM

Є 4 файли, які я хочу об'єднати, спочатку створені для Apache, я переглядаю файли, визначені

• SSLCertificateFile
• SSLCertificateKeyFile
• SSLCertificateChainFile
• SSLCACertificateFile

Мені найбільше цікаво - це порядок файлів у консолідованому деривативі, це важливо? EG. якби я був лише catїх разом у порядку, який вони з'явилися вище, в .pem , чи було б це дійсним, або вони повинні бути замовлені певним чином?

FYI, я роблю це заради використання цих сертифікатів як комбінованого синглу .pem у SimpleSAMLphp .

Порядок має значення, згідно з RFC 4346 .

Ось цитата, безпосередньо взята з RFC:

  certificate_list
    This is a sequence (chain) of X.509v3 certificates.  The sender's
    certificate must come first in the list.  Each following
    certificate must directly certify the one preceding it.  Because
    certificate validation requires that root keys be distributed
    independently, the self-signed certificate that specifies the root
    certificate authority may optionally be omitted from the chain,
    under the assumption that the remote end must already possess it
    in order to validate it in any case.

Виходячи з цієї інформації, спочатку повинен надходити сертифікат сервера, а потім будь-які проміжні сертифікати, і, нарешті, кореневий сертифікат довіреної влади (якщо він підписався самостійно) Я не міг знайти будь-якої інформації про приватний ключ, але я думаю, що це не має значення, оскільки приватний ключ у pem легко визначити, як він починається та закінчується текстом нижче, який містить ключове слово PRIVATE.

 -----BEGIN RSA PRIVATE KEY-----
 -----END RSA PRIVATE KEY-----

Ось команда поєднувати використання cat

cat first_cert.pem second_cert.pem > combined_cert.pem