下面列出的是来自 Apache 虚拟主机文件的示例。我很好奇 SSLCertificate、SSLCertificateKeyFile 和 SSLCACertificateFile 是否有特定的顺序?是否应该首先列出来自 CA 的中间证书文件?处理这些文件是否有层次结构?在这种情况下,需要 CA 中间文件来支持正在使用的 2048 位 SSL 证书。
SSLEngine ON
SSLOptions +StrictRequire
SSLCertificateFile /path/to/file.crt
SSLCertificateKeyFile /path/to/file.key
SSLCACertificateFile /path/to/intermediate-ca-file.crt
答案1
不,.conf 文件中 SSLCACertificateFile 条目的顺序并不重要,因为所遵循的信任链是从证书本身中获取的,并在加载 HTTPD 期间组装而成