Como instalar vários arquivos de certificado CA intermediário no Apache?

14

Acabei de comprar um certificado SSL e aqui estão todos os arquivos de certificado que tenho:

Root CA Certificate - xxCARoot.crt
Intermediate CA Certificate - x1.crt
Intermediate CA Certificate - x2.crt
Intermediate CA Certificate - x3.crt
Your EssentialSSL Wildcard Certificate - mydomain.crt

Agora, para instalar meus certificados no apache:

  1. Preciso expor o certificado da CA raiz?
  2. Como o apache permite apenas 1 SSLCertificateChainFilediretiva, devo criar um arquivo de pacote configurável das autoridades de certificação intermediárias?

  3. Se então. a ordem dos certificados no arquivo do pacote será revertida assim:

    gato x3.crt x2.crt x1.crt> myca.bunndle

  4. Se o certificado raiz precisar ser adicionado, ele será o último (depois de z1) ou o primeiro (antes de x3) no pacote (assumindo que o pedido esteja correto em primeiro lugar)?

apache-2.2  security  ssl  ssl-certificate 
pdeva
fonte

Respostas:

11

  1. Não, você não precisa compartilhar a raiz. Seus visitantes em quem já confiaram (provavelmente da empresa que forneceu o SO) já o terão.

  2. Sim, o uso do seu comando deve estar correto, assumindo que todos sejam codificados pelo PEM.

  3. De acordo com a Universidade de Wisconsin , aqui , a ordem importa, mas apenas se você fornecer a raiz.

BJT
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.