Como instalar vários arquivos de certificados CA intermediários no Apache?

10

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que recebi:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Agora, para instalar meus certificados no apache:

  1. Preciso expor o Certificado da AC Raiz?
  2. Como o apache só permite 1% de diretivaSSLCertificateChainFile, devo criar um arquivo de pacote das CAs intermediárias?
  3. Se sim. A ordem dos certificados no arquivo do pacote será invertida assim:

    cat x3.crt x2.crt x1.crt > myca.bunndle

  4. Se o certificado raiz tiver que ser adicionado, ele será o último (após z1) ou o primeiro (antes de x3) no pacote (supondo que a ordem esteja correta em primeiro lugar)?

por pdeva 19.12.2013 / 07:03

1 resposta

8
  1. Não, você não precisa compartilhar a raiz. Seus visitantes que já confiaram nele (provavelmente da empresa que forneceu o SO) já o terão.

  2. Sim, o uso do seu comando deve estar correto, supondo que sejam todos codificados pelo PEM.

  3. De acordo com a aqui da Universidade de Wisconsin, a ordem importa, mas somente se você fornecer a raiz.

por 19.12.2013 / 07:49