Apache-2.2
如何在 Apache 上安裝多個中間 CA 證書文件?
我剛買了一個 SSL 證書,這裡是我得到的所有證書文件:
Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt
現在在 apache 上安裝我的證書:
- 我是否需要公開根 CA 證書?
- 由於 apache 只允許 1 個
SSLCertificateChainFile
指令,我應該創建中間 CA 的捆綁文件嗎?- 如果是這樣的話。捆綁文件中證書的順序是否會像這樣顛倒:
貓 x3.crt x2.crt x1.crt > myca.bunndle 4. 如果必須添加根證書,它是在捆綁包中最後(z1 之後)還是第一個(x3 之前)出現(假設首先順序是正確的)?
- 不,您不需要共享根目錄。已經信任它的訪問者(可能來自提供其作業系統的公司)已經擁有它。
- 是的,使用你的命令應該是正確的,假設它們都是 PEM 編碼的。
- 根據此處的威斯康星大學,順序確實很重要,但前提是您提供了根。