我有一台运行 Webmin 的 Linux Debian 服务器。我刚刚为我的服务器安装了 SSL 密钥,但我不知道一切是否正确。
在 webmin 中我去了
webmin > Webmin Configuration > SSL Encryption > Upload certificate
有 2 个字段,一个用于私钥文件,一个用于证书。因此,我在字段中填写了 2 个文本,一个用于私钥,一个用于证书。然后我进行了热保存,一切正常。
现在我看到我的 SSL 提供商也具有根 CA、PEM 和 DER 编码。我还看到中间服务器 CA。
我想知道我是否应该使用这些,以及具体在哪里使用。
答案1
如果您想自动信任 CA 签名的任何证书,则可以使用 CA 证书。这通常适用于 Web 浏览器等客户端。
服务器使用 CA 证书有两个目的。
- 如果他们提供完整的证书链,他们将包含 CA 证书。为此,CA 证书可能包含在服务器证书文件中。
- 他们将使用 CA 证书来决定是否信任客户端的证书。客户端通常没有证书,因此很少需要这样做。PKI 实现将使用此方法。