我刚刚购买了 SSL 证书,以下是我获得的所有证书文件:
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
现在在 apache 上安装我的证书:
- 我是否需要公开根 CA 证书?
- 由于 apache 只允许 1 个
SSLCertificateChainFile指令,我是否应该创建中间 CA 的捆绑文件? 如果是这样,捆绑文件中的证书顺序是否会像这样反转:
cat x3.crt x2.crt x1.crt > myca.bunndle
如果确实需要添加根证书,那么它是放在捆绑包中的最后(z1 之后)还是第一个(x3 之前)(假设顺序是正确的)?
答案1
不,您不需要共享根目录。已经信任该目录的访问者(可能是来自提供其操作系统的公司)已经拥有该目录。
是的,使用您的命令应该是正确的,假设它们都是 PEM 编码的。
根据威斯康星大学这里,顺序确实很重要,但前提是你提供了根。