Como instalar vários arquivos de certificado CA intermediário no Apache?

tag-icon tag-icon apache-2.2 security ssl ssl-certificate
Como instalar vários arquivos de certificado CA intermediário no Apache?

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que recebi:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Agora, para instalar meus certificados no Apache:

  1. Preciso expor o certificado CA raiz?
  2. Como o Apache permite apenas 1 SSLCertificateChainFilediretiva, devo criar um arquivo configurável das CAs intermediárias?

  3. Se for assim. a ordem dos certificados no arquivo do pacote será invertida assim:

    gato x3.crt x2.crt x1.crt > myca.bunndle

  4. Se o certificado raiz precisar ser adicionado, ele será o último (depois de z1) ou o primeiro (antes de x3) do pacote (assumindo que a ordem esteja correta em primeiro lugar)?

Responder1

  1. Não, você não precisa compartilhar a raiz. Seus visitantes que já confiam nele (provavelmente da empresa que forneceu seu sistema operacional) já o terão.

  2. Sim, o uso do seu comando deve estar correto, assumindo que todos sejam codificados em PEM.

  3. Pela Universidade de Wisconsinaqui, a ordem importa, mas somente se você fornecer a raiz.

informação relacionada