Comment installer plusieurs fichiers de certificat CA intermédiaire sur Apache?

14

Je viens d'acheter un certificat SSL, et voici tous les fichiers de certificat que j'ai reçus:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Maintenant, pour installer mes certificats sur apache:

  1. Dois-je absolument exposer le certificat de l'autorité de certification racine?
  2. Étant donné qu'apache n'autorise qu'une seule SSLCertificateChainFiledirective, suis-je censé créer un fichier de regroupement des autorités de certification intermédiaires?

  3. Si c'est le cas. l'ordre des certificats dans le fichier bundle sera-t-il inversé comme ceci:

    chat x3.crt x2.crt x1.crt> myca.bunndle

  4. Si le certificat racine doit être ajouté, vient-il en dernier (après z1) ou en premier (avant x3) dans le bundle (en supposant que la commande est correcte en premier lieu)?

apache-2.2  security  ssl  ssl-certificate 
pdeva
source

Réponses:

11

  1. Non, vous n'avez pas besoin de partager la racine. Vos visiteurs qui lui font déjà confiance (probablement de la société qui a fourni leur système d'exploitation) l'auront déjà.

  2. Oui, l'utilisation de votre commande doit être correcte, en supposant qu'ils sont tous encodés en PEM.

  3. Selon l'Université du Wisconsin ici , l'ordre importe, mais seulement si vous fournissez la racine.

BJT
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.