Назад | Перейти на главную страницу

Как установить несколько файлов сертификатов промежуточного ЦС на Apache?

Я только что купил SSL-сертификат, и вот все файлы сертификатов, которые у меня есть:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Теперь, чтобы установить мои сертификаты на apache:

  1. Нужно ли мне вообще предоставлять сертификат корневого ЦС?
  2. Поскольку apache допускает только 1 SSLCertificateChainFile директива, я должен создать файл пакета промежуточных центров сертификации?

  3. Если так. будет ли порядок сертификатов в файле пакета быть обратным:

    кошка x3.crt x2.crt x1.crt> myca.bunndle

  4. Если нужно добавить корневой сертификат, будет ли он последним (после z1) или первым (перед x3) в пакете (при условии, что порядок в первую очередь правильный)?

  1. Нет, вам не нужно делиться корнем. У ваших посетителей, которым он уже доверен (вероятно, от компании, предоставившей их ОС), он уже будет.

  2. Да, использование вашей команды должно быть правильным, если все они закодированы в PEM.

  3. Согласно Университету Висконсина Вотпорядок имеет значение, но только если вы предоставляете корень.