Jak zainstalować wiele plików certyfikatu pośredniego urzędu certyfikacji na Apache?

14

Właśnie kupiłem certyfikat SSL, a oto wszystkie pliki certyfikatów, które otrzymałem:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Teraz, aby zainstalować moje certyfikaty na Apache:

  1. Czy w ogóle muszę ujawniać certyfikat głównego urzędu certyfikacji?
  2. Ponieważ apache zezwala tylko na 1 SSLCertificateChainFiledyrektywę, czy mam utworzyć plik pakietu pośrednich urzędów certyfikacji?

  3. W takim razie. czy kolejność certyfikatów w pliku pakietu zostanie odwrócona w następujący sposób:

    cat x3.crt x2.crt x1.crt> myca.bunndle

  4. Jeśli certyfikat główny musi zostać dodany, czy pojawia się na końcu (po Z1), czy jako pierwszy (przed x3) w pakiecie (zakładając, że kolejność jest poprawna)?

apache-2.2 security ssl ssl-certificate pdeva
źródło

Odpowiedzi:

11

  1. Nie, nie musisz udostępniać katalogu głównego. Twoi użytkownicy, którym już zaufano (prawdopodobnie od firmy, która dostarczyła ich system operacyjny), będą już go mieć.

  2. Tak, użycie polecenia powinno być prawidłowe, zakładając, że wszystkie są zakodowane w PEM.

  3. Według University of Wisconsin tutaj porządek ma znaczenie, ale tylko jeśli podasz root.

BJT
źródło