我刚刚买了一个SSL证书,这里是我得到的所有证书文件:
Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt
现在在apache上安装我的证书:
SSLCertificateChainFile
指令,我应该创build中间CA的捆绑文件? 如果是这样。 将包文件中的证书顺序颠倒如下:
猫x3.crt x2.crt x1.crt> myca.bunndle
如果必须添加根证书,它是否进入最后(在z1之后)或者第一个(在x3之前)包中(假设顺序是正确的)?
不,你不需要共享根。 已经拥有它的访问者(可能来自提供他们的操作系统的公司)已经拥有了它。
是的,使用你的命令应该是正确的,假设他们都是PEM编码的。
根据威斯康辛大学,秩序是重要的,但只有当你提供根源。