방금 SSL 인증서를 구입했으며 여기에 내가 얻은 모든 인증서 파일이 있습니다.
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
아파치에 인증서를 설치하려면 :
- 루트 CA 인증서를 전혀 공개해야합니까?
- 아파치에는 1 개의
SSLCertificateChainFile
지시문 만 허용 되므로 중간 CA의 번들 파일을 만들어야합니까? -
그렇다면. 번들 파일의 인증서 순서는 다음과 같이 바뀝니다.
고양이 x3.crt x2.crt x1.crt> myca.bunndle
-
루트 인증서를 추가해야하는 경우 번들에서 마지막 (z1 이후) 또는 첫 번째 (x3 이전)에 오게됩니까 (처음 순서가 올바른 것으로 가정)?
답변
-
아니요, 루트를 공유 할 필요가 없습니다. 이미 신뢰할 수있는 방문자 (OS를 제공 한 회사에서 온 것 같습니다)가 이미 가지고 있습니다.
-
예, 명령이 모두 PEM으로 인코딩되었다고 가정하면 올바르게 사용해야합니다.
-
위스콘신 대학 당 여기에 , 순서는 있지만 루트를 제공하는 경우에만 문제가 않습니다.