Один из наших клиентов обновил свой сертификат SSL и отправил нам процедуру обновления сертификата на нашей стороне. Они также предоставили L1Kchain.txt (который должен быть преобразован в .cer) и L1Kchainroot.txt.
Перво-наперво: я не системный администратор; Я программист, и мне никогда не приходилось управлять сертификатом SSL. Я понимаю основы протокола SSL, но меня немного беспокоит, потому что это первый раз в моей жизни, когда мне приходится вручную устанавливать сертификат на стороне клиента. Я всегда думал, что эта часть будет выполнена автоматически, как только сервер обновит свой сертификат.
Меня также беспокоят сертификаты, которые распространяются ... Я всегда думал, что единственный сертификат, который следует распространять публично, - это файлы .crt. Разве L1Kchain.cer и L1Kchainroot.txt не должны оставаться закрытыми (и позволять протоколу SSL обновлять общедоступные сертификаты на клиентах)?
Сертификаты публичные. Закрытые ключи являются частными. Вам нужно быть осторожным с секретным ключом, сгенерированным перед запросом сертификата.