我们的客户之一已经对他的SSL证书进行了更新,他向我们发送了更新我们方面证书的程序。 他们还提供了L1Kchain.txt(应该转换为.cer)和一个L1Kchainroot.txt。
首先,我不是系统pipe理员, 我是一名程序员,我从来不需要pipe理任何SSL证书。 我确实了解SSL协议的基础知识,但是我有点担心,因为这是我生命中第一次必须在客户端手动安装证书。 一旦服务器更新证书,我一直认为这部分会自动完成。
我也担心分发的证书…我一直认为应该公开分发的唯一证书是.crt文件。 是不是L1Kchain.cer和L1Kchainroot.txt假设保持私密(并让SSL协议更新客户端上的公共证书)?
证书是公开的。 私人钥匙是私人的。 您在申请证书之前生成的私钥是您需要小心的。