SSL 証明書を購入したのですが、取得した証明書ファイルは次のとおりです。
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
次に、Apache に証明書をインストールします。
- ルート CA 証明書を公開する必要はありますか?
- Apache では 1 つのディレクティブしか許可されないため
SSLCertificateChainFile、中間 CA のバンドル ファイルを作成する必要がありますか? もしそうなら、バンドル ファイル内の証明書の順序は次のように逆になります。
cat x3.crt x2.crt x1.crt > myca.bunndle
ルート証明書を追加する必要がある場合、それはバンドル内の最後 (z1 の後) に配置されますか、それとも最初 (x3 の前) に配置されますか (順序が正しいと仮定した場合)?
答え1
いいえ、ルートを共有する必要はありません。ルートをすでに信頼している訪問者 (おそらく OS を提供した会社から) は、すでにルートを持っています。
はい、すべてが PEM でエンコードされていると仮定すると、コマンドの使用は正しいはずです。
ウィスコンシン大学によればここ順序は重要ですが、ルートを指定した場合のみです。