服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Apache上安装多个Intermediate CA证书文件?
Intereting Posts
Win2k8:如何在IIS中设置“拒绝文件扩展名”规则? 在Windows Server上不安全地运行Apache作为LOCALSYSTEM? 如何减lessDNS服务器延迟? 设置LAN和SVN服务器 在虚拟化/云计划中收集有关物理环境的度量标准的工具? 多个自定义redirect与Apache Office 365中的哪些操作会触发新的SAML令牌的请求? Windows Server 2012与Windows Server 2008上1gb的RAM 如何在CISCO路由器上configuration多个默认网关? 允许创buildGPO 无法停止www。 从redirect到HTTPS:// 戴尔Poweredge 2970 – 廉价替代/兼容RAM实验室环境? 需要为Apache中的每个请求添加请求标头 从Xen(XCP)Dom0共享Dom到DomU 在Debian8.7-Jessie Linux上安装Certbot时出错获取validation数据

如何在Apache上安装多个Intermediate CA证书文件?

我刚刚买了一个SSL证书,这里是我得到的所有证书文件: 

Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt

现在在apache上安装我的证书:

  1. 我需要公开根CA证书吗?
  2. 由于Apache只允许1 SSLCertificateChainFile指令,我应该创build中间CA的捆绑文件?

  3. 如果是这样。 将包文件中的证书顺序颠倒如下:

    猫x3.crt x2.crt x1.crt> myca.bunndle

  4. 如果必须添加根证书,它是否进入最后(在z1之后)或者第一个(在x3之前)包中(假设顺序是正确的)?

  1. 不,你不需要共享根。 已经拥有它的访问者(可能来自提供他们的操作系统的公司)已经拥有了它。

  2. 是的,使用你的命令应该是正确的,假设他们都是PEM编码的。

  3. 根据威斯康辛大学,秩序是重要的,但只有当你提供根源。