Як встановити кілька проміжних файлів сертифікатів CA на Apache?

14

Я щойно купив сертифікат SSL, і ось усі файли сертифікатів, які я отримав:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Тепер, щоб встановити свої сертифікати на apache:

  1. Чи потрібно взагалі виставляти сертифікат Root CA?
  2. Оскільки apache дозволяє лише 1 SSLCertificateChainFileдирективу, чи повинен я створити файл пакету проміжних CA?

  3. Якщо так. змінить порядок сертифікатів у файлі пакету таким чином:

    кішка x3.crt x2.crt x1.crt> myca.bunndle

  4. Якщо кореневий сертифікат все-таки потрібно додати, чи буде він останнім (після z1) або першим (до x3) у пакеті (якщо припускати, що порядок в першу чергу правильний)?

apache-2.2  security  ssl  ssl-certificate 
пдева
джерело

Відповіді:

11

  1. Ні, вам не потрібно ділитися коренем. Ваші відвідувачі, яким він уже довіряв (ймовірно, від компанії, яка надала їх ОС), вже будуть його мати.

  2. Так, використання вашої команди повинно бути правильним, якщо припустити, що вони всі PEM закодовані.

  3. За Університеті штату Вісконсін тут , порядок має значення, але тільки якщо ви забезпечуєте корінь.

BJT
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.