O que eu faço com os arquivos do meu download do certificado SSL?

Question

O que eu faço com os arquivos do meu download do certificado SSL?

#1 resposta do (7 votos)

1

Estou configurando um servidor nginx pela primeira vez usando ssl. Eu comprei um certificado ssl, fiz a coisa toda onde eu gero um csr. Eu ativei minha compra ssl e finalmente baixei o certificado.

Quando baixei o certificado, recebi uma pasta zip. a pasta zip tinha 3 arquivos nela; my_site.ca-bundle, my_site.crt e my_site.p7b.

Eu entendo como devo configurar o nginx, mas não sei o significado do arquivo ca-bundle e do p7b incluído no download.

para a configuração nginx Eu só preciso de um arquivo crt e a chave de quando eu gerou o CSR:

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.chained.crt;
    ssl_certificate_key www.example.com.key;
    ...
}

Os arquivos ca-bundle e p7b são importantes ou o arquivo crt é a única coisa de que preciso?

ssl nginx

por Spencer Cooley 17.12.2015 / 03:28

1 resposta

Tags ssl nginx

Postfix - O envio (587) é suficiente? Por que não deve haver muitos arquivos em um diretório que atenda apenas a solicitações estáticas da web?

score 7 · Accepted Answer

link

Some browsers may complain about a certificate signed by a well-known certificate authority, while other browsers may accept the certificate without issues. This occurs because the issuing authority has signed the server certificate using an intermediate certificate that is not present in the certificate base of well-known trusted certificate authorities which is distributed with a particular browser. In this case the authority provides a bundle of chained certificates which should be concatenated to the signed server certificate. The server certificate must appear before the chained certificates in the combined file:

$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt

Como seu fornecedor de SSL forneceu um pacote da CA, você provavelmente precisará dele. Combine seus arquivos .crt e .ca-bundle em um arquivo, coloque-o no servidor e aponte ssl_certificate para ele.

Você deve ser o único com o arquivo ssl_certificate_key - provavelmente você o gerou quando criou seu CSR.

Ignore o .p7b , acredito que seja para o IIS.