在CentOS 6.5上,在/etc/pki/tls/certs我有:
ca-bundle.crt
和
ca-bundle.trust.crt
具有不同的文件大小。 我应该使用哪一个作为nginx proxy_ssl_trusted_certificate的信任path。
ca-bundle.trust.crt拥有“扩展validation”的证书。
“正常”证书和EV证书之间的区别在于,您的EV证书需要个人或公司validation,即通过护照validation个人身份。
这意味着如果你想获得证书,你必须通过你的护照certificate自己的证书颁发者。 如果你“是”一个公司,那么一个等同的程序(不完全知道)必须发生。 这对网上银行来说是最重要的:您必须确保不仅连接的服务器已通过authentication,而且银行也已通过authentication。
因为ev证书更“复杂”,并且包含额外的字段来“识别”不仅服务器而且公司。
回到你的答案:这取决于你的使用。 大多数人应该使用ca-bundle.crt。 如果你是一家银行或网上商店,需要非常高水平的authentication和“信任”,那么你应该使用ca-bundle.trust.crt。