Я только что купил SSL-сертификат, и вот все файлы сертификатов, которые я получил:
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
Теперь установим мои сертификаты на Apache:
- Нужно ли мне вообще раскрывать сертификат корневого центра сертификации?
- Поскольку Apache допускает только одну
SSLCertificateChainFileдирективу, следует ли мне создать файл пакета промежуточных CA? Если да, то порядок сертификатов в пакетном файле будет изменен следующим образом:
cat x3.crt x2.crt x1.crt > myca.набор
Если корневой сертификат все же необходимо добавить, то он должен быть последним (после z1) или первым (перед x3) в пакете (предполагая, что порядок изначально правильный)?
решение1
Нет, вам не нужно делиться корнем. Ваши посетители, которые уже доверяют ему (вероятно, от компании, которая предоставила им ОС), уже будут иметь его.
Да, использование вашей команды должно быть правильным, если предположить, что все они закодированы в PEM.
По данным Университета Висконсиназдесьпорядок имеет значение, но только если вы указываете корень.