Apache-2.2

如何在 Apache 上安裝多個中間 CA 證書文件?

  • December 19, 2013

我剛買了一個 SSL 證書,這裡是我得到的所有證書文件:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

現在在 apache 上安裝我的證書:

  1. 我是否需要公開根 CA 證書?
  2. 由於 apache 只允許 1 個SSLCertificateChainFile指令,我應該創建中間 CA 的捆綁文件嗎?
  3. 如果是這樣的話。捆綁文件中證書的順序是否會像這樣顛倒:

貓 x3.crt x2.crt x1.crt > myca.bunndle 4. 如果必須添加根證書,它是在捆綁包中最後(z1 之後)還是第一個(x3 之前)出現(假設首先順序是正確的)?

  1. 不,您不需要共享根目錄。已經信任它的訪問者(可能來自提供其作業系統的公司)已經擁有它。
  2. 是的,使用你的命令應該是正確的,假設它們都是 PEM 編碼的。
  3. 根據此處的威斯康星大學,順序確實很重要,但前提是您提供了根。

引用自:https://serverfault.com/questions/562369