¿Cómo instalar varios archivos de certificado CA intermedio en Apache?

tag-icon tag-icon apache-2.2 security ssl ssl-certificate
¿Cómo instalar varios archivos de certificado CA intermedio en Apache?

Acabo de comprar un certificado SSL y aquí están todos los archivos de certificado que obtuve:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Ahora para instalar mis certificados en Apache:

  1. ¿Necesito exponer el certificado de CA raíz?
  2. Dado que Apache solo permite 1 SSLCertificateChainFiledirectiva, ¿se supone que debo crear un archivo de paquete de las CA intermedias?

  3. En ese caso. ¿Se invertirá el orden de los certificados en el archivo del paquete de esta manera?

    gato x3.crt x2.crt x1.crt > myca.bunndle

  4. Si es necesario agregar el certificado raíz, ¿viene en último lugar (después de z1) o primero (antes de x3) en el paquete (suponiendo que el orden sea correcto en primer lugar)?

Respuesta1

  1. No, no es necesario compartir la raíz. Los visitantes que ya lo tienen de confianza (probablemente de la empresa que les proporcionó su sistema operativo) ya lo tendrán.

  2. Sí, usar su comando debería ser correcto, suponiendo que todos estén codificados en PEM.

  3. Según la Universidad de Wisconsinaquí, el orden sí importa, pero sólo si proporcionas la raíz.

información relacionada