私钥是否包含在 CA 捆绑包中？

下面你可以看到我的 apache2 虚拟主机 SSL 配置来自我们的一个域，它工作正常：

    ...

    # Example SSL configuration
    SSLEngine on
    #SSLProtocol all -SSLv2
    #SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "/etc/ssl/certs/company/cert"
    SSLCertificateKeyFile "/etc/ssl/certs/company/key"
    SSLCertificateChainFile "/etc/ssl/certs/company/ca-bundle"

    ...

我需要升级另一个网站以使其使用 SSL。

但我们的IT部门只给了我cert和ca-bundle，他们说私钥包含在ca-bundle

所以我尝试省略“SSLCertificateKeyFile”，但它仍然无法以这种方式工作。

那么私钥真的包含在CA捆绑包中吗？

我读到它可以包含在证书本身中，但强烈建议不要这样做。

“最后，终端实体证书的私钥也可以添加到证书文件中，而不是使用单独的 SSLCertificateKeyFile 指令。强烈建议不要这样做。如果使用，则必须在证书之后配置使用此类嵌入密钥的证书文件使用单独的密钥文件。如果私钥已加密，则在启动时强制使用密码短语对话框。”

文档