web-dev-qa-db-fra.com

Comment installer plusieurs fichiers de certificats de CA intermédiaires sur Apache?

Je viens d'acheter un certificat SSL, et voici tous les fichiers de certificats que j'ai obtenus:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Maintenant, pour installer mes certificats sur Apache:

  1. Dois-je exposer le certificat root CA?
  2. Puisque Apache n'autorise que 1 SSLCertificateChainFile directive, suis-je censé créer un fichier de paquet de la CA intermédiaire?
  3. Si c'est le cas. L'ordre des certificats dans le fichier de paquet sera-t-il inversé comme suit:

    chat x3.crt x2.crt x1.crt> myca.bunndle

  4. Si le certificat racine doit être ajouté, est-ce qu'il vient en dernier (après z1) ou d'abord (avant x3) dans le paquet (en supposant que la commande est correcte en premier lieu)?

14
pdeva
  1. Non, vous n'avez pas besoin de partager la racine. Vos visiteurs qui ont déjà fait confiance (probablement de la société qui ont fourni leur système d'exploitation) l'aura déjà.

  2. Oui, l'utilisation de votre commande doit être correcte, en supposant qu'ils sont tous codés PEM.

  3. Par l'Université du Wisconsin ici , l'ordre est important, mais seulement si vous fournissez la racine.

11
BJT