我正在创建一个需要ssl证书文件的应用程序。它需要.crt, .key, .ca
个文件,但我只有.crt, .key, .pem, and .p12
个文件。是否需要.ca
个文件?这些文件究竟是什么?是否可以从.ca
或.pem
获取.p12
?
答案 0 :(得分:1)
.ca文件是证书颁发机构根证书。它是所有现代浏览器已在其资源中作为可信证书的证书。当您的网站被请求时,您的网络服务器将发送他的特定证书+ .ca证书...然后浏览器将发现您确实已注册该特定.ca并因此受信任。
如果没有此.ca文件,浏览器将无法验证您。通信将被加密和ssl'ed但用户将收到一个可怕的警告,说这个网站没有受到保护。
如果您从任何供应商处获得了ssl,那么他们肯定能够为您提供.ca文件。
你从哪里获得ssl证书?
对于每种文件类型,您都可以非常轻松地对类型进行维护并阅读有关它的更多信息。您知道,.key文件是您的私钥,您应该注意不要丢失它或将其保存在不受保护的地方。如果您实际上已经购买了ssl证书,那么.key应该保存并且很好地支持。 .pem和.p12是证书的不同容器。请在询问问题之前研究主题。 StackOverflow和其他地方有很多答案!