SSL证书文件及其使用
我有一个关于Apache+OpenSSL证书文件的问题SSL证书文件及其使用,ssl,apache2,openssl,certificate,Ssl,Apache2,Openssl,Certificate,我有一个关于Apache+OpenSSL证书文件的问题 我已从服务器生成以下基本证书文件: /usr/share/ssl/csr/mydomain.csr.pem /usr/share/ssl/private/mydomain.key.pem 在购买了Comodo的正片SSL后,我已将mydomain.csr.pem发送给CA管理局 已批准并获得三个*.crt文件,它们是: AddTrustExternalCARoot.crt 正极LCA2.crt mydomain_com.crt 基于 看
*.crt
文件,它们是:
AddTrustExternalCARoot.crt
正极LCA2.crt
mydomain_com.crt/usr/share/ssl/certs/mydomain_com.crt
看起来没有必要,那么这些文件给了我们什么?如果使用了它们,那么何时以及如何使用?您可能需要在Apache配置中指定
PositiveSSLCA2.crt
。如果HTTP客户端信任Comodo,则它们应该已经拥有根证书
我找到了有关配置中间证书的说明。基本上,您可以在Apache配置中将PositiveSSLCA2.crt
指定为SSLCertificateChainFile
。您的客户端可能信任根CA,但它可能不知道中间证书,因此没有它就无法建立信任
根CA可能只是供您参考,但如果您使用的HTTP客户端要求您直接指定它,出于信任目的,则可能需要根CA。您可能需要在Apache配置中指定
PositiveSSLCA2.crt
。如果HTTP客户端信任Comodo,则它们应该已经拥有根证书
我找到了有关配置中间证书的说明。基本上,您可以在Apache配置中将PositiveSSLCA2.crt
指定为SSLCertificateChainFile
。您的客户端可能信任根CA,但它可能不知道中间证书,因此没有它就无法建立信任
根CA可能只是供您参考,但如果您使用的HTTP客户端要求您为信任目的直接指定它,则可能需要根CA。它们可能是验证信任链所需的两个证书。可能的教程副本只涉及域的一个文件-域证书(.crt)。大型证书销售商(我使用GoDaddy)通常有两个文件——链文件(另一个.crt)和域证书。设置它们非常简单。在Apache配置文件中,指定它们所在的目录,然后将它们放在该目录中,完成。我不知道第三个文件是什么。但是,我确信这归结为将这三个证书放在同一个目录中,并编辑apache配置文件以说明它们的位置。另外,请参见此处:。它们很可能是验证信任链所需的两个证书。教程的可能副本只涉及域的一个文件-域证书(.crt)。大型证书销售商(我使用GoDaddy)通常有两个文件——链文件(另一个.crt)和域证书。设置它们非常简单。在Apache配置文件中,指定它们所在的目录,然后将它们放在该目录中,完成。我不知道第三个文件是什么。但是,我确信这归结为将这三个文件放在同一个目录中,并编辑apache配置文件以说明它们的位置。