如何在Apache上安装多个中间CA证书文件?

14

我刚刚购买了SSL证书,这是我得到的所有证书文件:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

现在在apache上安装我的证书:

  1. 我是否需要公开根CA证书?
  2. 由于apache只允许1个SSLCertificateChainFile指令,我是否应该创建中间CA的捆绑文件?

  3. 如果是这样的话。捆绑文件中的证书顺序将被颠倒为:

    猫x3.crt x2.crt x1.crt> myca.bunndle

  4. 如果必须添加根证书,它是捆绑包中的最后一个(z1之后)还是第一个(x3之前)(假设顺序正确)?

apache-2.2  security  ssl  ssl-certificate 
佩德瓦
source

Answers:

11

  1. 不,您不需要共享根。已经信任它的访问者(可能来自提供操作系统的公司)将已经有了它。

  2. 是的,假设所有命令都是PEM编码的,那么使用命令应该是正确的。

  3. 每威斯康星大学在这里,为了确实重要,但前提是您提供的根。

北京电讯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.