Bagaimana cara menginstal beberapa file CA Certificate Antara di Apache?

14

Saya baru saja membeli sertifikat SSL, dan berikut ini semua file sertifikat yang saya dapat:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Sekarang untuk menginstal sertifikat saya di apache:

  1. Apakah saya perlu memaparkan Sertifikat CA Root sama sekali?
  2. Karena apache hanya mengizinkan 1 SSLCertificateChainFilearahan, apakah saya harus membuat file bundel CA perantara?

  3. Jika begitu. akankah urutan sertifikat dalam file bundel dibalik seperti ini:

    cat x3.crt x2.crt x1.crt> myca.bunndle

  4. Jika sertifikat root memang harus ditambahkan, apakah ia datang terakhir (setelah z1) atau pertama (sebelum x3) di bundel (dengan asumsi urutan sudah benar di tempat pertama)?

apache-2.2 security ssl ssl-certificate pdeva
sumber

Jawaban:

11

  1. Tidak, Anda tidak perlu membagikan root. Pengunjung Anda yang sudah dipercaya (kemungkinan dari perusahaan yang menyediakan OS mereka) akan sudah memilikinya.

  2. Ya, menggunakan perintah Anda harus benar, dengan asumsi mereka semua PEM dikodekan.

  3. Per University of Wisconsin di sini , pesanan memang penting, tetapi hanya jika Anda memberikan root.

BJT
sumber