Types de certificat SSL discernant Godaddy SSL

Question

Je suive ces instructions pour installer un certificat Godaddy à Apache Tomcat:

http://support.godaddy.com/help/article/5239/generating-a-csr-and-installer-an-ssl-certificate-in-tomcat-4x5x6x?locale=fr

Cependant, dans les étapes, un certificat racine, un certificat intermédiaire et un certificat sont référencés. Comment puis-je dire quel fichier est lequel est lequel?

Ce sont les noms des trois fichiers que j'ai reçus dans le téléchargement. J'ai essayé d'ouvrir chacun de chacun sous Windows en double-double en cliquant simplement, mais je ne vois aucune référence à leur type.

Gd_bundle-g2-g1.crt

gdig2.crt

2B9918DCCF2F1D.CRT

Jay · Accepted Answer

Gd_bundle-g2-g1.crt: Allez faire des backles de certificat papa - G2 avec croix à G1, comprend la racine
gdig2.crt: Go Daddy Secure Server Certificat (certificat intermédiaire) - G2
2b9918dccf2f1d.crt: Votre certificat

Source: https://cert.godaddy.com/anonymous/repository.pki

dawud · Answer

Vous pouvez utiliser openssl 's x509 Sous-chambre:

openssl x509 -subject -issuer -noout -in cert.pem

et vérifiez la sortie. Devrait être auto-explicite.

Un exemple:

$ openssl x509 -noout -issuer -subject -in Gd-class2-root.crt issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority subject= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority $ openssl x509 -noout -issuer -subject -in Gd_intermediate.crt issuer= /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority subject= /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certificates.godaddy.com/repository/CN=Go Daddy Secure Certification Authority/serialNumber=07969287

Vous pouvez également vérifier la chaîne de confiance:

$ openssl verify -CAfile Gd-class2-root.crt Gd_intermediate.crt Gd_intermediate.crt: OK