Wie installiere ich mehrere Intermediate-CA-Zertifikatdateien auf Apache?

tag-icon tag-icon apache-2.2 security ssl ssl-certificate
Wie installiere ich mehrere Intermediate-CA-Zertifikatdateien auf Apache?

Ich habe gerade ein SSL-Zertifikat gekauft und hier sind alle Zertifikatsdateien, die ich erhalten habe:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Jetzt installiere ich meine Zertifikate auf Apache:

  1. Muss ich das Root-CA-Zertifikat überhaupt offenlegen?
  2. Da Apache nur eine SSLCertificateChainFileDirektive zulässt, soll ich eine Bundle-Datei der Zwischen-CAs erstellen?

  3. Wenn ja, wird die Reihenfolge der Zertifikate in der Bundle-Datei wie folgt umgekehrt:

    Katze x3.crt x2.crt x1.crt > myca.bunndle

  4. Wenn das Stammzertifikat hinzugefügt werden muss, kommt es als letztes (nach z1) oder als erstes (vor x3) in das Paket (vorausgesetzt, die Reihenfolge ist von vornherein korrekt)?

Antwort1

  1. Nein, Sie müssen den Root-Zugriff nicht freigeben. Ihre Besucher, denen dieser bereits vertraut (wahrscheinlich von der Firma, die ihr Betriebssystem bereitgestellt hat), haben ihn bereits.

  2. Ja, die Verwendung Ihres Befehls sollte korrekt sein, vorausgesetzt, sie sind alle PEM-codiert.

  3. Laut der University of WisconsinHierDie Reihenfolge ist wichtig, aber nur, wenn Sie die Wurzel angeben.

verwandte Informationen