방금 SSL 인증서를 구입했는데, 내가 받은 모든 인증서 파일은 다음과 같습니다.
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
이제 Apache에 인증서를 설치하려면 다음을 수행하십시오.
- 루트 CA 인증서를 노출해야 합니까?
- Apache는 1개의 지시문만 허용하므로
SSLCertificateChainFile중간 CA의 번들 파일을 만들어야 합니까? 그렇다면. 번들 파일의 인증서 순서는 다음과 같이 반전됩니다.
고양이 x3.crt x2.crt x1.crt > myca.bunndle
루트 인증서를 추가해야 하는 경우 번들에서 마지막(z1 이후) 또는 첫 번째(x3 이전)에 있습니까(처음부터 순서가 정확하다고 가정)?
답변1
아니요, 루트를 공유할 필요는 없습니다. 이미 신뢰한 방문자(OS를 제공한 회사로부터)는 이미 이를 갖고 있을 것입니다.
예, 모두 PEM으로 인코딩되었다고 가정하면 명령을 사용하는 것이 정확해야 합니다.
위스콘신 대학교 기준여기, 순서는 중요하지만 루트를 제공하는 경우에만 해당됩니다.