Wie installiere ich mehrere Intermediate CA-Zertifikatdateien auf Apache?


14

Ich habe gerade ein SSL-Zertifikat gekauft und hier sind alle Zertifikatsdateien, die ich erhalten habe:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

So installieren Sie meine Zertifikate auf Apache:

  1. Muss ich das Root-CA-Zertifikat überhaupt verfügbar machen?
  2. Da Apache nur 1 SSLCertificateChainFileDirektive erlaubt , soll ich dann eine Bundle-Datei der Zwischenzertifizierungsstellen erstellen?
  3. Wenn ja. Wird die Reihenfolge der Zertifikate in der Bundle-Datei wie folgt umgekehrt:

    cat x3.crt x2.crt x1.crt> myca.bunndle

  4. Wenn das Stammzertifikat hinzugefügt werden muss, kommt es als letztes (nach z1) oder erstes (vor x3) im Bundle an (vorausgesetzt, die Reihenfolge ist an erster Stelle korrekt)?

Antworten:


11
  1. Nein, Sie müssen den Root nicht freigeben. Ihre Besucher, denen es bereits vertraut hat (wahrscheinlich von der Firma, die ihr Betriebssystem bereitgestellt hat), werden es bereits haben.

  2. Ja, die Verwendung Ihres Befehls sollte korrekt sein, vorausgesetzt, sie sind alle PEM-codiert.

  3. Per die University of Wisconsin hier , tut , um Materie, aber nur , wenn Sie die Wurzel liefern.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.