SSL - 如何正确创建链式CRT文件?

时间:2015-07-22 08:24:52

标签: apache ssl nginx crt

我想在一年后续订我的SSL证书。我对这个过程并不是很有经验,这对我来说总是有点神奇。

如何正确创建该链式CRT文件?

我做了什么:

  1. 我已生成 myserver.key server.csr
  2. 我将 server.csr 文件放到Namecheap仪表板上,现在等待批准并接收其他一些文件(我认为 会有SSL证书文件本身吗?)

    3. 我该怎么知道?

    我正在查看从Comodo获得的旧ZIP文件,并且有以下4个文件:

    1. COMODORSADomainValidationSecureServerCA.crt
    2. COMODORSAAddTrustCA.crt
    3. www_mydomain_com.crt
    4. AddTrustExternalCARoot.crt

      5. 如何从这4个文件(以及服务器上的 myserver.key )创建最终链接的CRT文件?

      对此仍然有点困惑。

      提前谢谢。

2 个答案:

答案 0 :(得分:1)

包含完整链的证书文件必须包含叶证书,然后通过中间证书下载到根目录。

因此,例如,这将是具有给定文件名的顺序:

  • www_mydomain_com.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • COMODORSAAddTrustCA.crt
  • AddTrustExternalCARoot.crt

答案 1 :(得分:1)

好像你可以将它们连接起来。

$ cat www_mydomain_com.crt COMODORSADomainValidationSecureServerCA.crt 
      COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > www_mydomain_com.chained.crt

为了便于阅读而添加了换行符

相关问题
最新问题