ca-bundle.crt 和 ca-bundle.trust.crt 的區別

在 CentOS 6.5 上，/etc/pki/tls/certs我有：

ca-bundle.crt

和

ca-bundle.trust.crt

具有不同的文件大小。我應該使用哪個作為nginx proxy_ssl_trusted_certificate的信任路徑。

ca-bundle.trust.crt持有具有“擴展驗證”的證書。

“普通”證書和帶有 EV 的證書之間的區別在於，您的 EV 證書需要個人或公司驗證之類的東西，即通過他/她的護照驗證一個人的身份。

這意味著如果您想獲得 EV 證書，您必須通過您的護照向證書頒發者表明您的身份。如果您“是”一家公司，則必須執行等效程序（不確切知道）。這對於網上銀行來說是最重要的：您必須確保不僅您連接的伺服器是經過認證的，而且銀行也是經過認證的。

因此，EV 證書更加“複雜”，並且包含額外的欄位來“辨識”伺服器和公司。

回到你的答案：

這取決於您的使用情況。大多數人應該使用ca-bundle.crt. 如果您“是”需要非常高水平的認證和“信任”的銀行或線上商店，那麼您應該使用ca-bundle.trust.crt.

引用自：https://serverfault.com/questions/620003