จะติดตั้งไฟล์ Intermediate CA Certificate หลายไฟล์ใน Apache ได้อย่างไร

14

ฉันเพิ่งซื้อใบรับรอง SSL และนี่คือไฟล์ใบรับรองทั้งหมดที่ฉันได้รับ:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

ตอนนี้เพื่อติดตั้งใบรับรองของฉันใน apache:

  1. ฉันจำเป็นต้องเปิดเผยใบรับรองรูท CA หรือไม่?
  2. เนื่องจาก apache อนุญาตเพียง 1 SSLCertificateChainFiledirective ฉันควรสร้างไฟล์บันเดิลของ CA ระดับกลางหรือไม่

  3. ถ้าเป็นเช่นนั้น ลำดับของใบรับรองในไฟล์บันเดิลจะถูกย้อนกลับดังนี้:

    cat x3.crt x2.crt x1.crt> myca.bunndle

  4. หากต้องเพิ่มใบรับรองรูทจะถือเป็นใบรับรองล่าสุด (หลังจาก z1) หรือก่อน (ก่อน x3) ในชุดข้อมูล (สมมติว่าคำสั่งซื้อนั้นถูกต้องตั้งแต่แรก) หรือไม่

apache-2.2  security  ssl  ssl-certificate 
pdeva
แหล่งที่มา

คำตอบ:

11

  1. ไม่คุณไม่จำเป็นต้องแชร์รูท ผู้เข้าชมของคุณที่เชื่อถือได้แล้ว (น่าจะมาจาก บริษัท ที่ให้บริการระบบปฏิบัติการ) จะมีอยู่แล้ว

  2. ใช่การใช้คำสั่งของคุณควรถูกต้องสมมติว่าพวกเขากำลังเข้ารหัส PEM ทั้งหมด

  3. ตามมหาวิทยาลัยวิสคอนซินที่นี่การสั่งซื้อจะมีความสำคัญ แต่ถ้าคุณให้ข้อมูลเท่านั้น

BJT
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.