Apache에 여러 개의 중간 CA 인증서 파일을 설치하는 방법은 무엇입니까?

14

방금 SSL 인증서를 구입했으며 여기에 내가 얻은 모든 인증서 파일이 있습니다.

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

아파치에 인증서를 설치하려면 :

  1. 루트 CA 인증서를 전혀 공개해야합니까?
  2. 아파치에는 1 개의 SSLCertificateChainFile지시문 만 허용 되므로 중간 CA의 번들 파일을 만들어야합니까?

  3. 그렇다면. 번들 파일의 인증서 순서는 다음과 같이 바뀝니다.

    고양이 x3.crt x2.crt x1.crt> myca.bunndle

  4. 루트 인증서를 추가해야하는 경우 번들에서 마지막 (z1 이후) 또는 첫 번째 (x3 이전)에 오게됩니까 (처음 순서가 올바른 것으로 가정)?

apache-2.2  security  ssl  ssl-certificate 
페 데바
소스

답변:

11

  1. 아니요, 루트를 공유 할 필요가 없습니다. 이미 신뢰할 수있는 방문자 (OS를 제공 한 회사에서 온 것 같습니다)가 이미 가지고 있습니다.

  2. 예, 명령이 모두 PEM으로 인코딩되었다고 가정하면 올바르게 사용해야합니다.

  3. 위스콘신 대학 당 여기에 , 순서는 있지만 루트를 제공하는 경우에만 문제가 않습니다.

BJT
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.