如何在 Apache 上安裝多個中間 CA 憑證檔案?

tag-icon tag-icon apache-2.2 security ssl ssl-certificate
如何在 Apache 上安裝多個中間 CA 憑證檔案?

我剛剛購買了 SSL 證書,以下是我獲得的所有證書文件:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

現在在 apache 上安裝我的憑證:

  1. 我是否需要公開根 CA 憑證?
  2. 由於 apache 只允許 1 個SSLCertificateChainFile指令,我是否應該建立中間 CA 的捆綁檔案?

  3. 如果是這樣。捆綁檔案中憑證的順序是否會顛倒,如下所示:

    貓 x3.crt x2.crt x1.crt > myca.bundle

  4. 如果確實必須添加根證書,那麼它是在捆綁包中放在最後(z1 之後)還是首先(x3 之前)(假設順序首先是正確的)?

答案1

  1. 不,您不需要共用根目錄。已經信任它的訪客(可能來自提供作業系統的公司)將已經擁有它。

  2. 是的,假設它們都是 PEM 編碼的,那麼使用您的命令應該是正確的。

  3. 根據威斯康辛大學這裡,順序確實很重要,但前提是您提供了根。

相關內容