Como instalar vários arquivos de certificados CA intermediários no Apache?

Question

Como instalar vários arquivos de certificados CA intermediários no Apache?

#1 resposta do (8 votos)

10

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que recebi:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Agora, para instalar meus certificados no apache:

Preciso expor o Certificado da AC Raiz?
Como o apache só permite 1% de diretivaSSLCertificateChainFile, devo criar um arquivo de pacote das CAs intermediárias?
Se sim. A ordem dos certificados no arquivo do pacote será invertida assim:

cat x3.crt x2.crt x1.crt > myca.bunndle
Se o certificado raiz tiver que ser adicionado, ele será o último (após z1) ou o primeiro (antes de x3) no pacote (supondo que a ordem esteja correta em primeiro lugar)?

security ssl apache-2.2 ssl-certificate

por pdeva 19.12.2013 / 07:03

1 resposta

Tags security ssl apache-2.2 ssl-certificate

Quão comuns são os pacotes descartados nas comunicações dentro de um data center? ProxyCommand condicional em ~ / .ssh / config?

score 8 · Accepted Answer

Não, você não precisa compartilhar a raiz. Seus visitantes que já confiaram nele (provavelmente da empresa que forneceu o SO) já o terão.
Sim, o uso do seu comando deve estar correto, supondo que sejam todos codificados pelo PEM.
De acordo com a aqui da Universidade de Wisconsin, a ordem importa, mas somente se você fornecer a raiz.