Intereting Posts

有些SSL证书能够处理更多的stream量吗？ phpMyAdmin无法导入从命令行导出的文件站点到站点VPN SCCM 2012 R2：组件状态错误的电子邮件/警报 Office 365 Skype / Lync：支持stream式多播或镜像？如何观看其他控制台没有通知？如何有2个域名指向同一个网站，一个http和另一个https 冗余电源之间的干扰我的刀片服务器的推荐configuration？ CentOS 7安装：/ boot命名scheme PHP内存限制对Apache2工作人员的影响丹斯加规则为不同的来源地址 build议替代绊网？黑莓企业服务器使用简单的pop3帐户吗？ Windows Xp Embedded上的SSH服务器

什么是CA证书用于

我有一个运行Webmin的Linux debian服务器。我刚刚为我的服务器安装了SSL密钥，但我不知道是否一切正确。

在webmin我去了

webmin > Webmin Configuration > SSL Encryption > Upload certificate

有两个字段，一个用于私钥文件，另一个用于证书。于是我在字段中提交了两个文本，一个用于私钥，另一个用于证书。然后我热保存，一切正常。

现在我看到我的SSL提供商也有根CA，PEM和DER编码。我也看到中间服务器CA.

我想知道我是否应该使用这些，以及在哪里。

如果您想自动信任已签名的任何证书，您将使用CA证书。这通常适用于您的networking浏览器等客户端。

服务器使用CA证书有两个目的。

如果他们提供完整的证书链，他们将包括CA证书。为此，CA证书可以包含在服务器证书文件中。
他们在决定是否信任客户证书时将使用CA证书。客户通常没有证书，所以这是很less需要的。 PKI实现将使用这种方法。