태그 보관물: ssl

ssl

Apache에 여러 개의 중간 CA 인증서 파일을 설치하는 방법은 무엇입니까? 구입했으며 여기에 내가 얻은 모든 인증서 파일이

방금 SSL 인증서를 구입했으며 여기에 내가 얻은 모든 인증서 파일이 있습니다.

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

아파치에 인증서를 설치하려면 :

  1. 루트 CA 인증서를 전혀 공개해야합니까?
  2. 아파치에는 1 개의 SSLCertificateChainFile지시문 만 허용 되므로 중간 CA의 번들 파일을 만들어야합니까?
  3. 그렇다면. 번들 파일의 인증서 순서는 다음과 같이 바뀝니다.

    고양이 x3.crt x2.crt x1.crt> myca.bunndle

  4. 루트 인증서를 추가해야하는 경우 번들에서 마지막 (z1 이후) 또는 첫 번째 (x3 이전)에 오게됩니까 (처음 순서가 올바른 것으로 가정)?



답변

  1. 아니요, 루트를 공유 할 필요가 없습니다. 이미 신뢰할 수있는 방문자 (OS를 제공 한 회사에서 온 것 같습니다)가 이미 가지고 있습니다.

  2. 예, 명령이 모두 PEM으로 인코딩되었다고 가정하면 올바르게 사용해야합니다.

  3. 위스콘신 대학 당 여기에 , 순서는 있지만 루트를 제공하는 경우에만 문제가 않습니다.


답변