我有另一个问题我在这里询问我遇到的 SSL 问题。一位评论者问道:“根 CA 和中间 CA 是否也已到位?”
我知道 CA 代表证书颁发机构,但我对根 CA 和中间 CA 的概念不太了解。我完全不知道如何才能确定根 CA(和中间 CA)是否到位。我怎么才能知道?
答案1
在 Apache2 配置中,证书是使用以下指令安装的:
SSLCertificateKeyFile- 证书的私钥
SSLCertificateFile- 服务器证书文件
SSLCertificateChainFile- 中间和根证书链文件。
如果您使用前两个而没有定义最后一个,则您没有安装根/中间 CA。
如果您的证书是使用SSLCACertificateFile指令安装的,那么您的服务器证书和中间/根证书必须连接到指令中指定的文件中。
在 nginx 中,该ssl_certificate指令应包含包含服务器证书 + 中间/根证书的连接列表的文件名。