SSL证书文件及其使用_Ssl_Apache2_Openssl_Certificate

SSL证书文件及其使用

ssl apache2 openssl certificate

SSL证书文件及其使用,ssl,apache2,openssl,certificate,Ssl,Apache2,Openssl,Certificate,我有一个关于Apache+OpenSSL证书文件的问题我已从服务器生成以下基本证书文件： /usr/share/ssl/csr/mydomain.csr.pem /usr/share/ssl/private/mydomain.key.pem 在购买了Comodo的正片SSL后，我已将mydomain.csr.pem发送给CA管理局已批准并获得三个*.crt文件，它们是： AddTrustExternalCARoot.crt 正极LCA2.crt mydomain_com.crt 基于看

我有一个关于Apache+OpenSSL证书文件的问题

我已从服务器生成以下基本证书文件：

/usr/share/ssl/csr/mydomain.csr.pem /usr/share/ssl/private/mydomain.key.pem

在购买了Comodo的正片SSL后，我已将mydomain.csr.pem发送给CA管理局

已批准并获得三个

*.crt

文件，它们是：

AddTrustExternalCARoot.crt 正极LCA2.crt mydomain_com.crt

基于

看起来我只需要使用mydomain\u com.crt并将其放入

/usr/share/ssl/certs/mydomain_com.crt

我的问题是，这两个文件和我有什么关系

AddTrustExternalCARoot.crt 正极LCA2.crt

看起来没有必要，那么这些文件给了我们什么？如果使用了它们，那么何时以及如何使用？

您可能需要在Apache配置中指定

PositiveSSLCA2.crt

。如果HTTP客户端信任Comodo，则它们应该已经拥有根证书

我找到了有关配置中间证书的说明。基本上，您可以在Apache配置中将

PositiveSSLCA2.crt

指定为

SSLCertificateChainFile

。您的客户端可能信任根CA，但它可能不知道中间证书，因此没有它就无法建立信任

根CA可能只是供您参考，但如果您使用的HTTP客户端要求您直接指定它，出于信任目的，则可能需要根CA。

您可能需要在Apache配置中指定

PositiveSSLCA2.crt

。如果HTTP客户端信任Comodo，则它们应该已经拥有根证书

我找到了有关配置中间证书的说明。基本上，您可以在Apache配置中将

PositiveSSLCA2.crt

指定为

SSLCertificateChainFile

。您的客户端可能信任根CA，但它可能不知道中间证书，因此没有它就无法建立信任

根CA可能只是供您参考，但如果您使用的HTTP客户端要求您为信任目的直接指定它，则可能需要根CA。

它们可能是验证信任链所需的两个证书。可能的教程副本只涉及域的一个文件-域证书（.crt）。大型证书销售商（我使用GoDaddy）通常有两个文件——链文件（另一个.crt）和域证书。设置它们非常简单。在Apache配置文件中，指定它们所在的目录，然后将它们放在该目录中，完成。我不知道第三个文件是什么。但是，我确信这归结为将这三个证书放在同一个目录中，并编辑apache配置文件以说明它们的位置。另外，请参见此处：。它们很可能是验证信任链所需的两个证书。教程的可能副本只涉及域的一个文件-域证书（.crt）。大型证书销售商（我使用GoDaddy）通常有两个文件——链文件（另一个.crt）和域证书。设置它们非常简单。在Apache配置文件中，指定它们所在的目录，然后将它们放在该目录中，完成。我不知道第三个文件是什么。但是，我确信这归结为将这三个文件放在同一个目录中，并编辑apache配置文件以说明它们的位置。