SSL证书文件和用法

时间:2013-03-15 23:15:13

标签: ssl apache2 openssl certificate

我对使用Apache + OpenSSL的证书文件有疑问。

  1. 我从服务器生成了以下基本证书文件:

    /usr/share/ssl/csr/mydomain.csr.pem /usr/share/ssl/private/mydomain.key.pem

  2. 我在

    购买Comodo的正面SSL后,已将 mydomain.csr.pem 发送给CA机构

    http://www.namecheap.com/ssl-certificates/comodo.aspx

  3. 它获得批准并获得了三个*.crt个文件,其中包括:

    AddTrustExternalCARoot.crt PositiveSSLCA2.crt mydomain_com.crt

  4. 基于

    的Apache导师

    http://www.apache.com/resources/how-to-setup-an-ssl-certificate-on-apache/

    5. 看起来我只需要使用 mydomain_com.crt 并将其放入

    /usr/share/ssl/certs/mydomain_com.crt

    1. 我的问题是,我该怎么处理这两个文件?

      AddTrustExternalCARoot.crt PositiveSSLCA2.crt

      2. 看起来没有必要,那么给我们的这些文件是什么?如果使用它们,那么何时以及如何使用?

1 个答案:

答案 0 :(得分:1)

您可能需要在Apache配置中指定PositiveSSLCA2.crt。如果HTTP客户端信任Comodo,则它们应该已经拥有根证书。

我在this page上找到了有关配置中间证书的说明。基本上,您可以将Apache配置中的PositiveSSLCA2.crt指定为SSLCertificateChainFile。您的客户可能信任根CA,但它可能不知道中间证书,因此如果没有它就无法建立信任。

根CA可能只是为了您的信息,但如果您曾使用要求您直接指定它的HTTP客户端,则可能需要它以供信任使用。

相关问题
最新问题