Apacheに複数の中間CA証明書ファイルをインストールする方法
SSL証明書を購入したところ、取得したすべての証明書ファイルは次のとおりです。
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
次に、証明書をApacheにインストールします。
- ルートCA証明書を公開する必要はありますか?
- Apacheは1
SSLCertificateChainFileディレクティブしか許可しないので、中間CAのバンドルファイルを作成することになっていますか? もしそうなら。バンドルファイル内の証明書の順序は次のように逆になります:
猫x3.crt x2.crt x1.crt> myca.bunndle
ルート証明書を追加する必要がある場合、それはバンドルの最後(z1の後)または最初(x3の前)にありますか(最初の順序が正しいと仮定して)?
いいえ、ルートを共有する必要はありません。それをすでに信頼している訪問者(おそらくOSを提供した会社からの訪問者)はすでにそれを持っています。
はい。コマンドはすべてPEMエンコードされていると想定して、コマンドを使用することで正しいはずです。
ウィスコンシン大学 here によると、順序は重要ですが、ルートを指定する場合のみです。