我们的一位客户更新了他的 SSL 证书,并向我们发送了在我们这边更新证书的程序。他们还提供了 L1Kchain.txt(应转换为 .cer)和 L1Kchainroot.txt。
首先要说的是:我不是系统管理员;我是一名程序员,我从未管理过任何 SSL 证书。我确实了解 SSL 协议的基础知识,但我有点担心,因为这是我一生中第一次必须在客户端手动安装证书。我一直以为一旦服务器更新其证书,这一部分就会自动完成。
我还担心分发的证书...我一直认为唯一应该公开分发的证书是 .crt 文件。L1Kchain.cer 和 L1Kchainroot.txt 不是应该保密吗(并让 SSL 协议更新客户端上的公共证书)?
答案1
证书是公开的。私钥是私密的。您需要小心保管在申请证书之前生成的私钥。