Właśnie skończyłem czytać ten świetny wątek wyjaśniający różne formaty SSL.
Teraz zasadniczo szukam przeciwieństwa Jak podzielić plik PEM
Są 4 pliki, które chcę skonsolidować, pierwotnie utworzone dla Apache, szukam plików określonych przez
- SSLCertificateFile
- SSLCertificateKeyFile
- SSLCertificateChainFile
- SSLCACertificateFile
To, co najbardziej mnie interesuje, to kolejność plików w skonsolidowanym dereiwatacie, czy to jest ważne? NA PRZYKŁAD. gdybym miał cat
je po prostu razem w kolejności, w jakiej pojawiają się powyżej, w pliku .pem , czy byłoby to ważne, czy powinny być zamawiane w określony sposób?
FYI, robię to ze względu na użycie tych certyfikatów jako połączonego singla .pem w SimpleSAMLphp .
apache-2.2
ssl-certificate
consolidation
szybka zmiana
źródło
źródło
Odpowiedzi:
Kolejność ma znaczenie, zgodnie z RFC 4346 .
Oto cytat zaczerpnięty bezpośrednio z RFC:
W oparciu o te informacje najpierw powinien pojawić się certyfikat serwera, następnie certyfikaty pośrednie, a na końcu certyfikat głównego zaufanego urzędu (jeśli sam się podpisał). Nie mogłem znaleźć żadnych informacji na temat klucza prywatnego, ale myślę, że to nie powinno mieć znaczenia, ponieważ klucz prywatny w pem jest łatwy do zidentyfikowania, gdy zaczyna się i kończy na poniższym tekście, który zawiera słowo kluczowe
PRIVATE
.źródło
Oto polecenie łączenia za pomocą
cat
źródło
cat my_site.pem ca_chain.pem my_site.key > combined_cert.pem