Je viens d'acheter un certificat SSL, et voici tous les fichiers de certificats que j'ai obtenus:
Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt
Maintenant, pour installer mes certificats sur Apache:
SSLCertificateChainFile
directive, suis-je censé créer un fichier de paquet de la CA intermédiaire?Si c'est le cas. L'ordre des certificats dans le fichier de paquet sera-t-il inversé comme suit:
chat x3.crt x2.crt x1.crt> myca.bunndle
Si le certificat racine doit être ajouté, est-ce qu'il vient en dernier (après z1) ou d'abord (avant x3) dans le paquet (en supposant que la commande est correcte en premier lieu)?
Non, vous n'avez pas besoin de partager la racine. Vos visiteurs qui ont déjà fait confiance (probablement de la société qui ont fourni leur système d'exploitation) l'aura déjà.
Oui, l'utilisation de votre commande doit être correcte, en supposant qu'ils sont tous codés PEM.
Par l'Université du Wisconsin ici , l'ordre est important, mais seulement si vous fournissez la racine.