Come installare più file di certificati CA intermedi su Apache?

14

Ho appena acquistato un certificato SSL e qui ci sono tutti i file dei certificati che ho ottenuto:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Ora per installare i miei certificati su apache:

  1. Devo esporre affatto il certificato CA principale?
  2. Poiché apache consente solo 1 SSLCertificateChainFiledirettiva, dovrei creare un file bundle delle CA intermedie?

  3. Se è così. l'ordine dei certificati nel file bundle verrà invertito in questo modo:

    gatto x3.crt x2.crt x1.crt> myca.bunndle

  4. Se è necessario aggiungere il certificato radice, arriva nell'ultimo (dopo z1) o primo (prima di x3) nel pacchetto (supponendo che l'ordine sia corretto in primo luogo)?

apache-2.2  security  ssl  ssl-certificate 
pdeva
fonte

Risposte:

11

  1. No, non è necessario condividere la radice. I tuoi visitatori di cui si sono già fidati (probabilmente dalla società che ha fornito il loro sistema operativo) lo avranno già.

  2. Sì, l'uso del comando dovrebbe essere corretto, supponendo che siano tutti codificati PEM.

  3. Per l'Università del Wisconsin qui , l'ordine conta, ma solo se si fornisce la radice.

BJT
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.